1
在我的網站上,人們可以上傳他們的照片。我向他們展示。有沒有可能,他們將無法看到該圖像所在的網址?是否有可能不公開我的上傳圖片的目錄?
照片顯示這樣<img src="http://mywebsite.com/my_images/image_name.gif" />。我想做什麼,那個人看不到那個src的鏈接。有沒有任何方法可以顯示該目錄中的照片而不暴露目錄名稱?
謝謝。
A
回答
2
沒有,但您可以使用URL重寫(apache的mod_rewrite或自定義PHP腳本來提供圖像)來隱藏您的Web服務器上的實際位置。
例如,對於後一種方法,您在服務器上有一個serveimage.php,這稱爲serveimage.php?file=file1.jpg。
+1
...並確保驗證文件名。採取白名單方法:只允許一組固定的字符並刪除其他所有內容。 – Lekensteyn 2011-04-30 20:36:51
+0
通過id引用文件也不是一個好主意,而不是真實的名稱。這樣,您就可以安全地抵禦任何文件包含攻擊,而且您無需披露文件名。例如,映射可以存儲在數據庫中。 – Demento 2011-04-30 21:26:38
1
您可以通過調用另一個<img src="..."> PHP腳本的腳本加載圖像,並生成它。 This FAQ條目應該有所幫助。
相關問題
- 1. 非公開圖片上傳
- 2. WordPress的3.8:圖片上傳不可能
- 3. 上傳圖片目錄
- 4. 是否可以讓公衆上傳照片到Facebook上的圖庫?
- 5. 是否有可能更新現有的tiff目錄圖像
- 6. libcloud中是否有使用openstack上傳圖片的功能?
- 7. 圖片上傳指向正確的目錄,但我不使用上傳
- 8. XNA Project內容目錄中的子目錄是否有可能?
- 9. 多個圖片上傳不移動目錄上的文件
- 10. 是否有可能在未登錄時獲取公開的Facebook牆面源?
- 11. 是否有可能從不同的目錄中獲取模板?
- 12. 是否有可能上傳,然後顯示直HTML的圖像
- 13. 不能上傳圖片
- 14. 是否有可能將EJB項目公開爲REST風格的WS?
- 15. 上傳圖片不可用?
- 16. 是否有可能知道我的訪客是否登錄Facebook?
- 17. 沒有CollectionView上目錄中的圖片
- 18. 如何將圖片上傳到我的根目錄?
- 19. 是否有可能使用Kendo圖像瀏覽器將圖像上傳到文件夾外的Web根目錄
- 20. 圖片上傳到FB對於我的時間線上的圖片不可見/
- 21. Javascript:上傳圖片到特定目錄
- 22. 圖片上傳目錄安全
- 23. 上傳圖片到模板目錄
- 24. 是否有可能從url上傳圖片到谷歌雲使用PHP?
- 25. 是否有可能從圖片類獲取圖片令牌?
- 26. 如何將struts 2中的照片上傳到我的public_html目錄而不是我的tomcat目錄中?
- 27. Laravel 5 |圖片上傳|不能讓上傳可變
- 28. 我的目錄是否可執行?
- 29. 是否有可能在PowerShell上同時刪除多個目錄?
- 30. cloudinary的java不能上傳圖片
爲什麼你要隱藏的目錄名? – 2011-04-30 20:35:35