我正在将图像从php表单上传到文件系统中。由于原始图像质量很高,而且我不想与无人分享,我想将原始图像保存在安全的地方,并公开从原始图像创建的不同尺寸
我读过在publict_html根目录之外上传原始图片是个不错的选择。这是真的?如何将原始图像保存在安全的地方并防止其被下载?
由于 马可
答案 0 :(得分:1)
可能值得制作文件夹和设置apache / web服务器权限,仅允许对已验证用户进行调查。看看如何使用.htaccess文件授权用户。
答案 1 :(得分:0)
是的,这是真的。用户只能访问public_html目录。因此,用户可以浏览public_html中的文件和目录,(假设没有.htaccess或其他安全性)。所以,你可以说,
root/public_html = www.example.com
root/public_html/img/ = www.example.com/img/
root/public_html = www.example.com/img/../
但是使用“../”,
访问root是不可能的root != www.example.com/../
答案 2 :(得分:0)
.htaccess .htpasswd是可能的解决方案;您可以用密码保护包含图像的目录(因为您需要访问它)。
如果要阻止在服务器上的目录中访问.jpg,请在目录中使用以下.htaccess代码:
# prevent reading of .jpg files
<Files *.jpg>
Deny From All
</Files>