我的php脚本允许用户上传图像并将其存储在同一服务器的目录中。将用户上传的文件传输到另一个FTP帐户的远程服务器时,是否存在安全性或性能优势?
我认为将上传的文件存储在与我的php脚本不在同一目录并连接到我的数据库的服务器上更安全。你的想法是什么?欢迎提供有关如何正确使用远程服务器的建议。
注意:我计划使用Codeigniter的FTP Class来处理所有传输,并且我将图像URL保存到mysql中的远程目录。
答案 0 :(得分:2)
它不比将它们存储在同一服务器上更安全,因为只要用户知道他们的位置,用户就可以执行PHP脚本。他们可以很容易地找到PHP脚本的位置,而不必知道它(并且没有在同一目录中看到图像)。
您会看到性能下降(可能非常明显取决于您访问电子邮件的频率)并且不会看到安全性增加。
如果您不希望用户能够执行您的PHP文件,您可以更改指定directorys中用户的读取/执行功能(如果需要,您可以将PHP文件放在包含照片的文件夹之外用户无需访问PHP文件即可访问图像)
如果您担心用户上传您不希望他们上传的文件,您可以通过说“不允许这些文件类型”或“只允许这些文件类型”来限制他们可以上传的文件类型“并在上传文件时用PHP检查。