2
在CI user guide有這樣一行:正確的文件夾上傳權限
你需要一個目標文件夾爲您上傳的圖片。在你的CodeIgniter安裝的根目錄下創建文件夾 叫上傳和 設置爲777
其文件的權限如何安全是當我真正開發Web應用程序?例如:社交網絡,我想上傳用戶的個人資料照片。當用戶想要上傳私人照片時,我想我會遇到隱私問題。
A
回答
3
根據您想要的安全級別,777可能不是最好的選擇(這是最簡單的)。 Web服務器運行的用戶數量與該文件夾的rwx數量相同,如果您想確保安全,該文件夾不應位於您的webroot下。
這意味着,如果web文件在/ home/mysite /(例如/home/mysite/index.html映射到http://mydomain.com/index.html),那麼上傳文件夾應該是/ home/uploads。
您的應用程序可以使用代碼通過系統路徑(/ home/uploads)訪問文件,但是沒有人可以從互聯網上直接訪問它。
或者,如果你不能(例如,因爲你是一個共享的主機上),你可以使用.htaccess(放置在上傳文件夾)達到相同的效果,通過將這些規則做了以上:
Deny from all
Options None
Options +FollowSymLinks
(請注意,再次,您的應用程序將需要使用系統路徑,因爲Apache不會直接提供這些文件)。
1
您也可以使用.htaccess來拒絕對您允許的文件夾的訪問。至少我也和我一樣,沒有在.htaccess中訪問的目錄不能提供給用戶。
另一種安全的方法是使用/文件夾外的文件夾/ public_html/ 該文件夾外的目錄很難從外部訪問。
相關問題
- 1. 正確的PHP文件上傳權限
- 2. 自定義Wordpress上傳文件夾的文件夾權限
- 3. 如何在文件夾上應用正確的權限「讀取」?
- 4. PHP上傳的文件具有不正確的權限
- 5. 上傳的文件權限
- 6. 在asp.net中上傳文件的文件夾權限
- 7. 正確路徑上傳文件夾
- 8. Django上傳文件權限
- 9. 上傳/文件權限
- 10. django /文件上傳權限
- 11. php文件上傳權限?
- 12. 文件夾權限?
- 13. 文件夾權限
- 14. 文件夾權限
- 15. 文件夾權限
- 16. 上傳時服務器上的文件夾權限?
- 17. 什麼是filezilla和php(wordpress)上傳文件的正確/ wp-content文件夾權限?
- 18. 從管理面板上傳文件時,文件權限設置不正確
- 19. 我上傳的文件沒有進入正確的文件夾
- 20. 在Vista上設置文件夾權限
- 21. 用戶上傳和刪除文件和文件夾的最佳文件權限
- 22. 上傳類CodeIgniter的文件權限
- 23. 上傳文件的Typo3權限
- 24. 確定通過FTP上傳的文件的權限
- 25. Apache文件夾權限
- 26. 共享文件夾權限!
- 27. 文件夾寫權限
- 28. 設置上傳文件夾777權限是否安全?
- 29. PHP/Apache:上傳的JPEG圖像文件的權限設置不正確
- 30. Blueimp文件上傳器 - Chrome文件夾上傳限制
保持上傳文件夾不在公共訪問中。然後製作一個控制器方法,再次檢索文件,如http://ellislab.com/codeigniter/user-guide/helpers/download_helper.html所述 - 您還可以控制誰在下載更安全的文件。 – jtheman 2013-02-28 10:41:27