我在干什么:如何安全地存储在服务器上的文件
基本上,我需要通过创建PHP编写的,一旦登录,登录页面担保的网站,你有一个搜索栏,上面写着整数和数据被发送到一个PHP脚本,该脚本用数字作为名字来检索图像。
(我会存储在该服务器上几千个图像进行搜索 - 库存图片)
-
我需要什么帮助:
从我的研究,我理解你“不要”使用MySQL等数据库来存储实际的图像,因为速度和效率都很低。如果您没有将其存储在数据库中,并且按照建议将其保留在服务器的文件系统上,如果有人在地址栏中键入直接URL,是不是会将它们带到我的服务器上的文件中?
你如何防范这一点。我不想在我的服务器上没有成功浏览登录页面的文件。
感谢您的任何帮助,任何见解或建议,将不胜感激。这对我来说很重要,因为将来会增加更复杂的信息。
你可以有一个目录不能通过HTTP访问,你可以使用php脚本来检查用户是否登录,如果是,从指定的目录中读取文件并输出。 –
我已阅读将文件保留在“public_html”文件夹中。这会使它完全无法从http访问吗? 那么我的PHP脚本如何访问这些文件呢? – DMor
当使用Apache与cPanel时,'public_html'通常是从中提供文件的目录。这意味着,当你键入'http:// yoursite.com'时,数据将从'/ var/www/username/public_html'中拉出。这也意味着,无论您在URL中输入什么,“/ var/www/username”都是**不可**。这也意味着你在那里创建的目录,比如'/ var/www/username/files'也不可访问。从你的PHP脚本中,你可以用'file_get_contents('/ var/www/username/files/imagename.extension');'来访问它。 –