我的php脚本允许用户上传图像并将它们存储在同一服务器中的目录中。将用户上传的文件传输到另一个FTP帐户上的远程服务器时,是否具有安全或性能优势?将文件上传到远程服务器的好处
我想,将上传的文件存储在与我的php脚本不在同一目录中并连接到我的数据库的服务器会更安全。你怎么看?欢迎提供有关如何正确使用远程服务器的建议。
注意:我打算使用Codeigniter的FTP Class来处理所有传输,并将图像URL保存到mysql中的远程目录。
将它们存储在同一台服务器上不会更安全,因为只要用户知道它们的位置,就可以执行您的PHP脚本。他们可以非常容易地找到一个PHP脚本的位置,而不必知道它(并且没有在同一个目录中看到图像)。
您会看到性能下降(可能非常明显,取决于您访问电子邮件的频率),并且不会增加安全性。
如果您不希望用户能够执行您的PHP文件,您可以更改指定导演中用户的读取/执行功能(您可以将PHP文件放在包含照片的文件夹之外希望用户有权访问图像而无需访问PHP文件)
如果您担心用户上传的文件不希望他们上传,您可以限制他们可以上传的文件类型说“这些文件类型不允许”或者说“只允许这些文件类型”并在文件上传时使用PHP进行检查。
谢谢,我更关心用户在同一台服务器上传危险文件。也许将它们存储在删除服务器上可以降低风险。另外我可以设置多台服务器,如果空间不足的话。我确定巨大的社交网站使用远程服务器来存储他们巨大的图像集合。 – CyberJunkie 2012-07-11 21:02:58
您可以限制(黑名单)文件的类型,或者只允许(白名单)用户可以上传的某些类型的文件,然后您就不必担心这一点。 – maxhud 2012-07-11 22:05:32
当提出一个安全问题时,请定义您正在采取的措施。 – 2012-07-11 20:52:03
正在上传恶意文件? – CyberJunkie 2012-07-11 20:57:30
什么是恶意图像?一枚炸弹的照片? – 2012-07-11 20:59:54