建设照片分享网站应采取的安全措施

Question

我正在用 php 构建一个照片共享网站。我已经快完成了。我想知道我们在存储图像时应该采取哪些安全措施。我正在使用文件系统来存储图像。我怎样才能保证它的安全？我可以使用什么东西来密码保护存储图像的目录吗？

Answer 1

最重要的是确保它不能被直接访问。文件应存储在 Web 根目录之外，并应使用脚本来发送图像。

这会增加开销，但会使其安全。利用 CDN 也会变得更加困难。

Answer 2

另一种可能的解决方案（无开销）包括使用 HTTP 基本访问身份验证来限制对图像文件夹的访问。您可以根据用户的凭据使用 PHP 维护 .htaccess 和密码文件。

如果您不希望浏览器弹出用户名和密码，您可以使用 JavaScript 提供它们。