0 レビュー
1 回答
PHP-安全なフォトギャラリーファイル構造を設計する方法
ギャラリーの画像を保存するためにBLOBを使用しないことにしました。私はディレクトリ構造を作成しました(DBトランザクションはまったくありません)...その純粋なファイルシステム。たとえば、次のファイル構造を作成しました。
フォルダは男性と女性に分かれています。文字「S」はメールアドレスの最初の文字であり、ハッシュは各ユーザーに固有です。したがって、imが何をしているのかがわかると、ファイル構造を簡単に検索できるようになります。私の懸念はセキュリティです。 .htaccessファイルを更新してoption-indexesを含めました。これは、ディレクトリが直接表示されないことを意味しますが、これを行うにはこれが最善の方法ですか? CGIやphotoIDなどを使用している他のサイトがあります。ガイダンスが必要です。
わからない
0
レビュー
答え :
解決策:
写真を安全に保ちたい場合は、すべての写真をWebルートから取り出し、.jpgになるように書き換えルールを設定することをお勧めします。
、 .gif
、 .png
、次のようなことを行うスクリプトにリダイレクトされるものは何でも
$file = "/path/to/files/$_REQUEST[file]";
if (user_can_see($file)) {
header("Content-Type: " . mime_content_type($file));
readfile($file);
}
else {
die("Hmm?");
}
わからない
同様の質問
私たちのウェブサイトで同様の質問で答えを見つけてください。