【问题标题】:Web Design Image Folder Access [duplicate]网页设计图像文件夹访问 [重复]
【发布时间】:2012-08-14 18:30:30
【问题描述】:

可能重复:
How to stop Apache from listing the contents of my user directories

我正在写一个博客,我成功地将我上传的图片的文件路径放入了一个 sql 数据库。图像本身存储在 img 文件夹中。我希望用户能够使用主键在他们自己的博客页面上检索他们自己的图像,并且这很有效。

另一方面,如果您访问我的网站,然后在 url 中添加 /img,则任何用户都可以公开查看所有其他用户的图片。

有什么方法可以防止任何人弄乱或公开查看我的 /img 文件夹,而登录的普通用户仍然可以通过 sql 文件路径进程在自己的博客页面上检索自己的图片?

【问题讨论】:

    标签: php sql upload directory


    【解决方案1】:

    您可以将文件放在公共文件夹下,即根目录下,然后根据它们的 id 使用 php 包装器调用它们。类似于:<img src="img/img.php?id=ac34" /> 在您的 img.php 中,如果用户有权查看它,您将输出带有图像标题的图像。在您的数据库表中,您拥有与您的 ac34 令牌相对应的真实图像路径,这就是您的 img.php 加载并作为图像输出给请求者的内容。这样一来,您的服务器文件的真实路径将保持隐藏状态,您可以检查每个图像加载的访问权限。

    【讨论】:

      【解决方案2】:

      创建.htaccess文件并添加:

      Options -Indexes
      

      它将阻止所有文件夹的所有索引。

      【讨论】:

        猜你喜欢
        • 2020-10-27
        • 1970-01-01
        • 2010-12-31
        • 2019-01-21
        • 2012-03-28
        • 2013-03-06
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多