我们正在尝试为用户创建一个表单,他们可以将图像上传到我们的网站。 假设我们正在将所有图像上传到文件夹images / uploads。
如果此文件夹的权限设置为
777,
它完全正常,因为所有权限都被授予。但如果有人在浏览器上输入:mydomain.com/images/uploads,任何入侵者都可以访问上传的所有文件。
如果我们将权限更改为
711
现在禁止(403错误)入侵者直接访问mydomain.com/images/uploads但我们的用户无法再上传文件,因为我们收到了错误“权限被拒绝”
此案例的最佳配置是什么?
答案 0 :(得分:4)
您可以使用.htaccess来阻止访问目录列表
Options -Indexes
您也可以使用它来防止图像热链接
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ http://www.mydomain.com/angryman.gif [R,L]