私はPHPアプリケーションに画像を保存するには2つの方法があります:それらをデータベースに保存するか、固有の名前を持つフォルダに保存するかのどちらかです。データベースの接続を最小限に抑えるために、ユーザーがアップロードしたイメージを持つフォルダを保護するにはどうすればよいですか?php画像の保存 - セキュリティ
だから、基本的には、各ユーザーがプロファイルを持っていますし、彼らが望む誰とそれらを共有するために、ウェブサイトに自分の写真をアップロードします。私は次のようにそれらを格納することを計画:
/root/somefolder/{userid}{uniquenumber}.jpg
私は現在のフォルダへのアクセスを防止するためにhtaccessファイルを設定した場合、それは十分でしょうか?または、私は他のセキュリティ上の注意を払うべきですか?
乾杯
ディレクトリにWebアクセスできないようにし、スクリプトを使用してアクセス許可を確認し、許可されている場合は要求されたファイルをサーバーにすることができます。 –
[DBに画像を保存する - そうかNay?](http:// stackoverflow。com/questions/3748/stored-images-in-db-yea-or-nay) –
イメージをデータベースに入れないでください。確かに、 'BLOB'フィールドはそこにありますが、ファイルシステムもそうです! – Bojangles