我正在用PHP构建照片共享网站。我几乎完成了它。我想知道在存储图像时应该采取哪些安全措施。我正在使用文件系统来存储图像。我怎样才能保证安全?有什么我可以用来密码保护存储图像的目录吗?
答案 0 :(得分:1)
最重要的是确保无法直接访问它。文件应存储在Web根目录之外,并且应使用脚本发送图像。
这会增加开销,但会使其安全。利用CDN也会有些困难。
答案 1 :(得分:0)
另一种可能的解决方案 - 无需开销 - 包括使用HTTP基本访问身份验证限制对图像文件夹的访问。您可以使用您的用户凭据相应地使用PHP维护.htaccess和密码文件。
如果您不希望浏览器弹出用户名和密码,可以使用JavaScript提供。