【发布时间】:2010-11-27 19:24:30
【问题描述】:
我正在尝试保护我的 PHP 图像上传脚本,我必须跳过的最后一个障碍是让用户无法直接执行图像,但服务器仍然可以在网页中提供它们。我尝试更改文件夹的所有权和权限无济于事,因此我尝试将图像存储在 public_html 之上并将它们显示在存储在 public_html 中的页面中。
我的文件结构:
- userimages
image.jpg
image2.jpg
- public_html
filetoserveimage.html
我尝试像这样链接到 userimages 文件夹中的图像:
<img src="../userimages/image.jpg">
但它不起作用。我在这里缺少什么吗?如果您有更好的建议,请告诉我。我试图阻止公共用户执行他们可能已上传的潜在危险文件。就像一个额外的安全措施。谢谢!
【问题讨论】:
标签: php html security filesystems