オンラインアップロードと禁止された直接アクセスのフォルダアクセス権の設定 - 403エラー

Question

私たちは、ユーザーが自分のサイトに画像をアップロードできるフォームを作成しようとしています。 私たちはすべての画像をフォルダimages/uploadsにアップロードしています。

このフォルダの権限はすべての権限が付与されているとして、それは完璧にうまく機能し、

777に

を設定している場合。しかし、誰かがブラウザ上でタイプすると、mydomain.com/images/uploadsは、侵入者はアップロードされたすべてのファイルにアクセスできます。

我々は

にパーミッションを変更した場合、今それがmydomain.com/images/uploadsに直接アクセスする侵入者のために（403エラー）は禁止されていないが、ユーザーの皆様は、もはやすることができます我々はPHPのエラーを取得してファイルをアップロード

が、この場合の最善の構成は何である「アクセス許可が拒否されましたか」？

Answer 1

あなたはまた、ホット[この]（HTTPで行く

RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^$ 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC] 
RewriteRule \.(gif|jpg)$ http://www.mydomain.com/angryman.gif [R,L]