保护服务器上文件夹中的文件

Question

我正在一个网站上工作，我打算在我的服务器上存储客户驾驶执照的照片和保险证明。 我不希望信息落入坏人之手或在互联网上传播（即谷歌图片等） 我试图想出存储这些图像的最佳实践。

如果我将这些图像的文件夹设置为 7,0,0 权限，这是否足够好？或者我还能做些什么来保护这些字段？

我需要将目录移出 public_html 文件夹吗？我两者都做吗？其他选择？

这些文件将通过php/html形式上传到目录。

我将从不需要公众查看此文件夹的内容。

现在我正在开发中，只有测试图像，我正在使用 在该文件夹中的 index.html 中，并将权限设置为 6,4,0 并将文件设置为 6,4,0 。

Answer 1

您不应将图像存储在 public_html 文件夹中。

最佳做法是在 public_html 文件夹之前创建一个文件夹，并将图像存储在那里。由于您甚至不打算显示图片，为什么要将它们存储在public_html 文件夹中。

将图像保存在比public_html 更高的文件夹中没有问题，可以使用 PHP 来实现。

我得到以下文件夹结构：

- uploaded_images
- www
   -- index.php

您无法通过链接访问 upload_images，如果我需要显示图像，我会通过 PHP 加载它们。