将原始图像上传到publict_html根目录之外

时间:2013-01-23 03:02:10

标签: php filesystems

我正在将图像从php表单上传到文件系统中。由于原始图像质量很高,而且我不想与无人分享,我想将原始图像保存在安全的地方,并公开从原始图像创建的不同尺寸

我读过在publict_html根目录之外上传原始图片是个不错的选择。这是真的?如何将原始图像保存在安全的地方并防止其被下载?

由于 马可

3 个答案:

答案 0 :(得分:1)

可能值得制作文件夹和设置apache / web服务器权限,仅允许对已验证用户进行调查。看看如何使用.htaccess文件授权用户。

答案 1 :(得分:0)

是的,这是真的。用户只能访问public_html目录。因此,用户可以浏览public_html中的文件和目录,(假设没有.htaccess或其他安全性)。所以,你可以说,

root/public_html      = www.example.com
root/public_html/img/ = www.example.com/img/
root/public_html      = www.example.com/img/../

但是使用“../”,

访问root是不可能的
root != www.example.com/../

答案 2 :(得分:0)

.htaccess .htpasswd是可能的解决方案;您可以用密码保护包含图像的目录(因为您需要访问它)。

如果要阻止在服务器上的目录中访问.jpg,请在目录中使用以下.htaccess代码:

# prevent reading of .jpg files
<Files *.jpg>
    Deny From All
</Files>

Password Protect a directory .htaccess info