在PHP应用程序中,我允许用户上传照片。用户上传后,元数据存储在数据库中,然后将图像存储在linux服务器上的目录中。我只希望这些图像在通过视图调用时可以查看,这样我就可以验证正确的一方正在查看它们。我不希望任何人只能输入网址并查看图像。
/site
/framework
/protected /**My PHP site**/
/www
/images /**This is where I am currently storing the images**/
images目录移到www之外?如果是这样的话?images目录应该给出什么linux权限?任何有关如何处理此问题的信息(我可以做进一步的研究)以及上述问题的答案都将非常有用。
答案 0 :(得分:1)
为了限制观看这些图像,我是否需要将图像目录移到www之外?
不,但这是最安全的选择。
如果是这样的话?
任何地方
应该在images目录上给出什么linux权限?
服务器读取和写入它所需的最小值。可能是700。
对于我存储在我的数据库中的我想要限制访问的图像,我在框架中使用访问规则。这些规则是否也可以限制对给定目录中图像的访问?
由于图像只能通过PHP获得,因此PHP可以添加您喜欢的任何auth / authz。
答案 1 :(得分:1)
对于要拒绝的目录中的所有图像(它们必须通过脚本访问,并且它们都不能直接访问 - 即只有您的服务器才能访问它们,并且您拥有{{1您可以在该目录中放置mod_rewrite,如下所示:
.htaccess所以按号码回答问题.. ^^
deny from all
将以相同的效果处理它。.htaccess)服务器的图像。+r或移动目录是最好的选择。答案 2 :(得分:0)
您可以简单地使用.htaccess文件并限制人们进入该目录,并在以后关闭目录列表。