通过 FTP 上传文件 - 安全 [关闭]

【问题标题】:Upload files via FTP - Safety [closed]通过 FTP 上传文件 - 安全 [关闭]
【发布时间】:2014-06-03 21:43:09
【问题描述】:

我正在开发一个网站,任何成员都可以上传照片以进行分享等。我计划将文件名保存在 MySQL 数据库中,并将物理文件保存在 FTP 服务器上,这意味着会员可以间接访问 FTP 服务器。 (我将 FTP、MySQL 用户名和密码保存在不在根目录中的配置文件中)我为 MySQL 数据库创建了两个用户,一个对我具有完全访问权限,另一个在配置文件中为成员提供的用户具有受限访问权限。所以我对我的 MySQL 帐户感到安全。

另一方面,我对 FTP 访问没有经验。我了解我的一个域只能有一个 FTP 用户,并且不能限制访问。我对在配置文件中提供这些信息感到不舒服。会员文件上传的正常、安全程序应该是什么?

【问题讨论】:

    标签: php mysql ftp


    【解决方案1】:

    让用户通过 FTP 访问您的服务器几乎总是一个坏主意。每个域可以有多个 ftp 用户,并且可以使用密码或防火墙限制用户访问 FTP。为什么不通过 h​​tml 表单上传图片?这是它通常的做法。

    【讨论】:

    • 你能解释一下通过html表单上传吗?我使用的是html表单和php,但最后我需要ftp名称和密码才能访问服务器?
    • 看看这里w3schools.com/php/php_file_upload.asp。您几乎可以使用 html 和 php 管理文件上传。您的用户通过网络表单上传文件。您的 php 脚本会捕获它们并将它们保存在服务器端的任何位置。这样,您的 php 脚本可以告诉 sql 数据库文件所在的位置、它的名称等(因为 php 脚本是在服务器端处理它的那个)。作为管理员,您应该只使用 FTP 来维护网站(将您的网站放在 Web 服务器上)。您不应该让您的用户拥有 ftp 访问权限。
    • 非常感谢...我一直认为 move_uploaded_file 函数中的示例目录是本地目录。我试了一下,工作了……我什至没有想到有可能在没有密码的情况下将文件上传到服务器:) 我没有足够的声望来投票……对不起……跨度>
    • 很高兴解决了 =]
    猜你喜欢
    • 1970-01-01
    • 2012-04-26
    • 2013-03-24
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-01-25
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode