我的php腳本允許用戶上傳圖像並將它們存儲在同一服務器中的目錄中。將用戶上傳的文件傳輸到另一個FTP帳戶上的遠程服務器時,是否具有安全或性能優勢?將文件上傳到遠程服務器的好處
我想,將上傳的文件存儲在與我的php腳本不在同一目錄中並連接到我的數據庫的服務器會更安全。你怎麼看?歡迎提供有關如何正確使用遠程服務器的建議。
注意:我打算使用Codeigniter的FTP Class來處理所有傳輸,並將圖像URL保存到mysql中的遠程目錄。
將它們存儲在同一臺服務器上不會更安全,因爲只要用戶知道它們的位置,就可以執行您的PHP腳本。他們可以非常容易地找到一個PHP腳本的位置,而不必知道它(並且沒有在同一個目錄中看到圖像)。
您會看到性能下降(可能非常明顯,取決於您訪問電子郵件的頻率),並且不會增加安全性。
如果您不希望用戶能夠執行您的PHP文件,您可以更改指定導演中用戶的讀取/執行功能(您可以將PHP文件放在包含照片的文件夾之外希望用戶有權訪問圖像而無需訪問PHP文件)
如果您擔心用戶上傳的文件不希望他們上傳,您可以限制他們可以上傳的文件類型說「這些文件類型不允許」或者說「只允許這些文件類型」並在文件上傳時使用PHP進行檢查。
謝謝,我更關心用戶在同一臺服務器上傳危險文件。也許將它們存儲在刪除服務器上可以降低風險。另外我可以設置多臺服務器,如果空間不足的話。我確定巨大的社交網站使用遠程服務器來存儲他們巨大的圖像集合。 – CyberJunkie 2012-07-11 21:02:58
您可以限制(黑名單)文件的類型,或者只允許(白名單)用戶可以上傳的某些類型的文件,然後您就不必擔心這一點。 – maxhud 2012-07-11 22:05:32
當提出一個安全問題時,請定義您正在採取的措施。 – 2012-07-11 20:52:03
正在上傳惡意文件? – CyberJunkie 2012-07-11 20:57:30
什麼是惡意圖像?一枚炸彈的照片? – 2012-07-11 20:59:54