Co robię:Jak bezpiecznie przechowywać pliki na serwerze
I w zasadzie trzeba stworzyć stronę internetową zabezpieczoną stronę logowania napisany w PHP, że po zalogowaniu się, masz pasek wyszukiwania, który czyta liczby całkowite i dane są wysyłane do skryptu PHP, który pobiera obraz z numerem jako jego nazwą.
(będę przechowywać kilka tysięcy obrazów na tym serwerze mają być przeszukiwane - zdjęcia zapasy)
-
Co Potrzebuję pomocy:
z moich badań, ja zrozum, że "nie" używasz baz danych, takich jak MySQL, do przechowywania rzeczywistych obrazów ze względu na szybkość i nieefektywność. Jeśli nie przechowujesz go w bazie danych i pozostawisz go w systemie plików serwera zgodnie z sugestią, jeśli ktoś wpisze bezpośredni adres URL na pasku adresu, czy nie przyniesie go do plików na moim serwerze?
Jak się przed tym chronić? Nie widzę żadnych plików na moim serwerze, aby można było je wyświetlić bez udanego przejścia przez stronę logowania.
Dzięki za pomoc, wszelkie uwagi lub sugestie będą mile widziane. Jest to dla mnie ważne, ponieważ w przyszłości zostaną dodane bardziej złożone informacje.
Możesz mieć katalog, który nie jest dostępny przez HTTP i możesz użyć skryptu php, który sprawdza, czy użytkownik jest zalogowany, a jeśli tak, odczytuje plik z określonego katalogu i wyświetla go. –
Przeczytałem, aby pozostawić plik poza folderem "public_html". Czy byłoby to całkowicie niedostępne z http? W jaki sposób mój skrypt php miałby dostęp do plików? – DMor
'public_html' jest zwykle katalogiem, z którego pliki są wyświetlane, podczas używania Apache z cPanel. Oznacza to, że gdy wpisujesz 'http: // twoja_witryna.com', dane są pobierane z'/var/www/nazwa_użytkownika/public_html'. Oznacza to również, że cokolwiek wpisujesz w adresie URL, '/ var/www/username' jest ** nie ** dostępne. Oznacza to również, że katalog, który tam utworzysz, taki jak '/ var/www/username/files' również nie będzie dostępny. Z twojego skryptu PHP będziesz miał do niego dostęp z czymś takim jak 'file_get_contents ('/ var/www/username/files/imagename.extension');'. –