我想保證我的PHP圖像上傳腳本和我不得不跳過的最後一道障礙,使用戶不能直接超出圖像,但服務器仍然可以在網頁上提供服務。我嘗試將文件夾的所有權和權限更改爲無效,因此我試圖將這些圖像存儲在public_html上方,並將其顯示在存儲在public_html中的頁面中。存儲和閱讀上面的圖像public_html
我的文件結構:
- userimages
image.jpg
image2.jpg
- public_html
filetoserveimage.html
我試圖鏈接到圖像中的userimages文件夾是這樣的:
<img src="../userimages/image.jpg">
但它不工作。有什麼我在這裏失蹤?如果您有任何更好的建議,請讓我知道。我試圖阻止公衆用戶執行他們可能上傳的潛在危險文件。就像一個額外的安全措施。謝謝!
我如何使它所以只有Apache可以充當存儲在一個的public_html文件夾中的文件? – 2009-09-12 20:04:29
Heu ...實際上,如果Apache能夠處理這些文件,那幾乎全部都是:它可以提供文件 - 任何人都可以訪問它們。 – 2009-09-12 21:51:22