PHPで写真共有サイトを作っています。ほぼ完成しました。画像を保存する際に取るべきセキュリティ対策を知りたいです。ファイルシステムを使用して画像を保存しています。どうすれば安全にできますか?画像が保存されているディレクトリをパスワードで保護するために使用できるものはありますか?
2 に答える
1
最大のことは、直接アクセスできないようにすることです。ファイルは Web ルートの外に保存し、スクリプトを使用して画像を送信する必要があります。
これによりオーバーヘッドが追加されますが、安全になります。また、CDN を利用することもやや難しくなります。
于 2011-06-09T04:55:58.967 に答える
0
別の可能な解決策 (オーバーヘッドなし) は、HTTP 基本アクセス認証を使用して画像フォルダーへのアクセスを制限することです。ユーザーの資格情報に応じて、.htaccess ファイルとパスワード ファイルを PHP で管理できます。
ブラウザーにユーザーとパスワードのポップアップを表示させたくない場合は、JavaScript を使用してそれらを提供できます。
于 2012-01-07T17:12:10.563 に答える