我是新手,爲網站編寫代碼。該網站允許用戶上傳文件,如個人資料照片或其他圖片。這些文件保存在unix文件系統中,並且找到這些圖像的URL存儲在MySQL數據庫中。Web服務器上的文件權限?
似乎我可以讓用戶上傳文件的唯一方法是給任何使用chmod的人提供寫入權限。否則,它會抱怨它沒有寫入權限。但他們不應該能夠寫任何他們想要的或覆蓋其他用戶的東西。同樣,爲了允許用戶查看他們有權訪問的圖像,他們需要在文件系統上具有讀取權限。但是現在這意味着任何具有該圖片的網址的人都可以看到圖片,對嗎?這不是我想要的。
有沒有解決這個矛盾的方法?或者我錯誤地思考了這個問題?謝謝你的幫助。