标签: php security file-upload nginx
我通过nginx和php创建一个图像服务器。
现在,我可以通过网址http://image.hostname.com/upload/directory/to/store上传图片(png,jpg,jpeg)。
Nginx将重写url以执行php脚本。将检查文件类型,大小,如果不存在,则将创建目录/ directory / to / store。最后,该文件将存储在。
现在,我想的是,如果有人知道网址,他可以将任意数量的图片上传到服务器。这很糟糕。那么,如何应对这种情况呢?谢谢!