我编写了一个脚本并将它们存储在localhost中。 我只是想知道如何才允许用户下载图像。
我的意思是,如果脚本中有漏洞,人们可以从服务器下载任何文件。 我在这里搜索一些具有高安全性的脚本。因此,除了图像之外,用户无法下载任何内容。
我在这里找到了一些东西。 How can I allow users to download pictures (.gif,.png,.jpeg)?
真的安全吗?
答案 0 :(得分:0)
我这样做的方式是以某种方式设置层次结构。
主要文件夹
这意味着文件和页面位于服务器根文件之上,因此用户无法访问它们(除非您编写的脚本会提供文件)。您可以将图片移动到服务器根目录之外,但将必须编写脚本以从根目录外部获取图像,否则服务器在获取图像时不喜欢它。