我很难找到以安全的方式存储图像(个人资料图片)的位置的信息。在您看来,是否有必要将它们存储在Web目录之外? 是不是足以改变.htaccess权限?
答案 0 :(得分:1)
如果您只希望有权限的人可以访问它们,那么您需要将它们放在Web目录之外。您可以通过以下几种方式处理它们:.htaccess,或者通过在传递某些条件时为它们提供服务的脚本。无论哪种方式,如果它们受到保护,您希望公众/匿名用户无法访问它们。
答案 1 :(得分:0)
如果您真的不希望任何人访问除您的应用之外的任何人,那么您应该将它们存储在网站文档根目录之外。然后,只有具有文件系统权限的应用才能访问它们。
你究竟想做什么?
答案 2 :(得分:-2)
他们会在浏览器中渲染吗?任何人都可以右键单击它们并将它们保存到硬盘中。是否真的有必要试图隐藏它们?
标记