我正在一个网站上工作,任何会员都可以上传照片进行分享等。我打算将文件名保存在MySQL数据库和FTP服务器的物理文件中,这意味着会员可以间接访问FTP服务器。 (我将FTP,MySQL用户名和密码保存在不在根目录下的配置文件中)我为MySQL数据库创建了两个用户,其中一个用户具有完全访问权限,另一个用于成员配置文件的用户具有限制访问权限。所以我对我的MySQL帐户感到安全。
另一方面,我对FTP访问没有经验。据我所知,一个域只能有一个FTP用户,不能限制访问。在配置文件中提供该信息我感到不舒服。成员文件上传的正常,更安全的程序应该是什么?
答案 0 :(得分:1)
让用户FTP访问您的服务器几乎总是一个坏主意。每个域可以有多个ftp用户,并且可以使用密码或防火墙限制用户对FTP的访问。为什么不通过HTML格式上传图片?这就是通常的做法。