【发布时间】:2013-10-11 11:48:54
【问题描述】:
我有一个将图像上传到服务器目录的 php 脚本。但是我看到一些cmets提到出于安全考虑,不应该将图像上传到根目录。如果我上传到我当前上传到的目录,我不确定可能出现的安全漏洞。这是存储图像的路径。 htdocs/images/filenames.jpg.
请告诉我以安全方式存储图像的位置。
【问题讨论】:
-
如果您将文件夹的 chmod 设置为 644 并将图像重命名为时间戳,您应该没问题
-
如果chmod设置为644是否允许用户上传文件到这个目录,因为这里draac.com/chmodchart.html这个词只能读。并且当多个用户同时上传时是否会有重复的时间戳。
-
基于有人可能上传 php 文件或其他可执行文件的假设来增加安全性。在 webroot 之外有一个上传目录可以将这些文件放在外面或到达。您可以在上传期间将目录更改为 755,然后再设置回 644。
-
当你创建你的第一个索引页面时,webroot 是你放置文件的地方,所以你可以用
http://domainname.com/index.php调用它如果这个文件夹是你的 htdocs 文件夹,那么你应该将您的上传文件放在 htdocs 文件夹上方。基本上在您在图像上看到的位置。但是,不建议使用文件上传来淹没该位置。我会在目录树/root, so you get a folder/uploads`中创建一个目录uploads。 -
创建一个文件夹“上传”应该没问题。如果您获得了权限,它应该可以工作。仅供参考,我将整个 php 框架应用程序保留在 web 根目录之外,并且只在 webroot 内部携带一部分。如果你设置正确,你应该很好。您可能已经阅读了下面的答案。我要做的是上传图像并进行安全检查,然后再将它们移动到 webroot 并使其可供显示。
标签: php security image-uploading image-upload