網頁設計的圖像文件夾的訪問

Question

可能重複：
How to stop Apache from listing the contents of my user directories

我工作的一個博客，我成功地把我上傳的圖片的文件路徑到SQL數據庫。圖像本身存儲在img文件夾內。我希望用戶能夠使用主鍵和自己的博客頁面檢索自己的圖像。另一方面，如果你到我的網站後跟/ img中的url，任何用戶都可以公開查看所有其他用戶的圖片。

有什麼辦法可以防止任何人搞亂或公開查看我的/ img文件夾，而登錄的普通用戶仍然可以通過sql filepath過程在自己的博客頁面上檢索自己的圖片嗎？

Answer 1

創建.htaccess文件，並添加：

Options -Indexes 

它將阻止所有索引所有文件夾中。

Answer 2

你可以把文件放在公共文件夾下，這意味着在根目錄下，然後根據它們的id使用php包裝來調用它們。例如：<img src="img/img.php?id=ac34" />在您的img.php中，如果用戶有權查看該圖像，則可以使用圖像標頭輸出圖像。在你的數據庫表中，你有與你的ac34標記對應的真實圖像路徑，這就是你的img.php加載並輸出爲請求者的圖像。通過這種方式，服務器文件的真實路徑保持隱藏狀態，您可以檢查每個圖像加載的訪問權限。