php,图片下载

Question

当用户上传图像时,我将其保存到htdocs目录中的图像文件夹中.所以任何没有登录网站的用户都可以输入url/images /"name"来获取它.什么是防止这种情况的最佳方法.因为浏览只是请求就像用户直接在地址栏中键入图像的位置一样.我想在检查会话详细信息后使用脚本从目录下载每个图像文件.你认为这会是一个好方法,如果你能建议我一个脚本.我不想使用数据库.我认为这会很慢.或者,如果这是更好的方法让我知道.

THnks

Answer 1

你可以将它放在htdocs /目录之外,并将images/dir mod_rew到image.php或其他东西.所以url/images/test.jpg会转换为image.php？path = test.jpg

image.php可能看起来像这样:

<?php
if($loggedin) {
    header("Content-Type: image/jpeg");
    echo file_get_contents("../images/".$_GET["path"]);
}
?>

不要忘记消毒输入!您不希望用户访问任意文件.