那些遇到过的问题

将文件上传到公共 www 文件夹之外的文件夹是一个好习惯吗?

2WF*_*WFR 12 php

我有一个网站,用户可以在其中上传文件。我不希望任何人都可以访问这些文件。

我看到有些人my_secret_folder在目录的同一级别创建了一个文件夹(例如)www。然后,他们使用以下方法上传文件(使用 PHP 脚本):

$destination = $_SERVER['DOCUMENT_ROOT'] . "/../my_secret_folder/" . $filename;
Run Code Online (Sandbox Code Playgroud)

$destination上传文件的完整路径在哪里。

然后,只允许 PHP 脚本(来自 www 文件夹)访问该文件。将文件上传到公共 www 文件夹之外的文件夹是一个好习惯吗?

vid*_*rlo 29

是的,这是一个很好的做法。将其放置在 Webroot 之外意味着文件不会因 Web 服务器中的简单配置错误而被公开暴露,从而增加了暴露的另一个障碍 - 而且实施成本基本上为零。

  • 即使它们打算公开暴露,这也是一个相当好的做法,因为它可以让服务器以比直接上传到最终位置更简单的方式控制文件何时以及如何暴露。如果文件需要在公开曝光之前以某种方式进行处理,这一点尤其重要。 (2认同)

归档时间:

查看次数:

4228 次

最近记录:

2 年,8 月 前
相关归档
Nginx - 将所有请求路由到单个脚本 13
使 RHSCL PHP 全球可用的最佳方式 11
mod_rewrite 不转发 GET 参数 9
如何使用 SELinux 限制 PHP 脚本? 8
IIS 上的 PHP 安装:ISAPI 还是 CGI? 7
使用 php-fpm 的 nginx 下载 php 文件而不是在 mac os x(本地环境)上执行它们 6
会话变量在 PHP5/Apache2/Ubuntu12 中不持久 5
10000人同时在线,我应该租什么样的服务器? 3
如何在linux中为php的用户“nobody”分配特定权限? 0
chmod 不会粘住 -2
难疑归档
linux上的文件名长度限制? 147
与 SSH 会话断开连接会杀死您的程序吗? 100
我可以安全地将哪些 MAC 地址范围用于我的虚拟机? 96
logrotating 目录及其子目录中的文件 76
如何在 OSX 中找到可执行文件的路径 70
Windows 在解析名称时如何决定使用哪个 DNS 服务器? 62
在远程管理模式下为 Windows Server 2012(及更高版本)上的 RDP 配置自定义 SSL 证书? 59
如何更改挂载点的所有者 57
如何扫描本地网络以查找支持 SSH 的计算机? 54
如何在没有 swarm 集群的情况下使用 docker secrets? 53