我是新手,为网站编写代码。该网站允许用户上传文件,如个人资料照片或其他图片。这些文件保存在unix文件系统中,并且找到这些图像的URL存储在MySQL数据库中。Web服务器上的文件权限?
似乎我可以让用户上传文件的唯一方法是给任何使用chmod的人提供写入权限。否则,它会抱怨它没有写入权限。但他们不应该能够写任何他们想要的或覆盖其他用户的东西。同样,为了允许用户查看他们有权访问的图像,他们需要在文件系统上具有读取权限。但是现在这意味着任何具有该图片的网址的人都可以看到图片,对吗?这不是我想要的。
有没有解决这个矛盾的方法?或者我错误地思考了这个问题?谢谢你的帮助。