私たちは、ユーザーが自分のサイトに画像をアップロードできるフォームを作成しようとしています。 私たちはすべての画像をフォルダimages/uploadsにアップロードしています。オンラインアップロードと禁止された直接アクセスのフォルダアクセス権の設定 - 403エラー
このフォルダの権限はすべての権限が付与されているとして、それは完璧にうまく機能し、
777に
を設定している場合。しかし、誰かがブラウザ上でタイプすると、mydomain.com/images/uploadsは、侵入者はアップロードされたすべてのファイルにアクセスできます。
我々は
にパーミッションを変更した場合、今それがmydomain.com/images/uploadsに直接アクセスする侵入者のために(403エラー)は禁止されていないが、ユーザーの皆様は、もはやすることができます我々はPHPのエラーを取得してファイルをアップロード
が、この場合の最善の構成は何である「アクセス許可が拒否されましたか」?
リンク画像防ぐために、これを使用することができ
を一覧アクセスディレクトリを防ぐために
.htaccess
を使用することができます//www.tuxfilesを。 org/linuxhelp/filepermissions.html)私は722を推測しますが、私はLinuxの専門家ではありません。 – vascowhite