PHP - 如何設計一個安全的照片庫文件結構

Question

我決定不使用BLOB來存儲我的畫廊的圖像。我創建了一個目錄結構（根本沒有數據庫事務）......它的純文件系統。例如我已經創建以下文件結構：

http://www.mywebsite.com/Client_IMAGES/female/S/10f6f9b0d880ab3bd2c9c81fb33f8be59e09d9ed/MY_IMAGE.jpg

文件夾分爲男性和女性。字母「S」是電子郵件地址的第一個字母，散列對每個用戶都是唯一的。所以，如果你能看到我在做什麼是一個簡單的搜索文件結構。我擔心的是安全問題。我更新了我的.htaccess文件以包含選項索引，這意味着不會直接顯示任何目錄，但這是做這件事的最好方法嗎？我看到其他網站使用CGI和photoID等..我需要一些指導。

Answer 1

如果你想保留照片的安全，我建議採取所有這些你的Web根目錄，並可能有一個重寫規則，使.jpg，.gif，.png，無論被重定向到一個腳本，它像

$file = "/path/to/files/$_REQUEST[file]"; 
if (user_can_see($file)) { 
    header("Content-Type: " . mime_content_type($file)); 
    readfile($file); 
} 
else { 
    die("Hmm?"); 
}