我正在php中构建一个照片共享网站。我几乎已经完成了。我想知道我们在存储图像时应该采取哪些安全措施。我正在使用文件系统来存储图像。如何确保安全?有什么东西可以用来密码保护存储图像的目录吗?
最重要的是确保它不能直接访问。文件应该存储在web根目录之外,并且应该使用脚本发送图像。
这增加了开销,但会使其安全。利用CDN也会有些困难。
另一种可能的解决方案是使用HTTP基本访问身份验证来限制对图像文件夹的访问,而无需额外开销。您可以使用PHP相应地使用用户凭据来维护.htaccess和密码文件。
如果你不想让浏览器弹出用户和密码,你可以使用JavaScript提供它们。