我正在拍摄一个摄影师的项目。他获得了很多版权图像,并希望在一个带有水印的网站上显示或预览它们。他还希望能够为那些支付特定图像的会员下载没有该图片水印的优质原始图片。
我计划如下防止未经授权的下载:
1.)将没有水印的所有图像放在一个秘密文件夹中,并使用 .htaccess
阻止访问其内容
2.)使用preview.php文件显示带水印的图像[从保密文件中读取文件并添加水印并将其显示给浏览器]
3.)启用下载而不用水印调用它使用download.php并在download.php内部检查凭据,如果一切正常,则从已登录的用户那里读取原始文件并将内容输出到浏览器。
我应该采取其他安全措施吗?
答案 0 :(得分:3)
你在这里描述的听起来不错。我可能会将这些照片完全放在webroot之外,但与.htaccess相比,这不应该有实际意义。
答案 1 :(得分:3)
不要添加.htaccess文件,只需将文件夹放在网站根目录之外。除此之外,听起来不错。
答案 2 :(得分:1)
您可以使用通常称为“热链接保护”的方法,通过该方法阻止请求使用不属于您自己站点的HTTP引用程序。 mod_rewrite非常适合这个。这是一个例子:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]