Я прочитал следующий учебник « Загрузка файлов на сервер с помощью PHP » и несколько вопросов, связанных с этими темами.
Q1> В учебнике упоминается, что
«Обратите внимание, что PHP должен иметь доступ на запись к $ uploadDir, иначе загрузка не удастся"
Для меня я разрешаю пользователю загружать файл после входа пользователя на сайт. Если мы установим это разрешение $ uploadDir как 777, каждый может иметь письменное разрешение на эту папку. Как избежать этих проблем?
Кроме того, я использую WAMP в качестве тестирующей кровати, могу ли я имитировать тот же случай, что и настоящий веб-сервер?
Q2> Чтобы предотвратить Предотвращение прямого доступа, в руководстве упоминается:
«Лучший подход заключается в том, чтобы переместить каталог загрузки из вашего веб-корня. Например, корневой веб-сайт для этого сайта: / home / arman198 / public_html /, чтобы предотвратить прямой список, я могу установить каталог загрузки в / home / arman198 / загрузить / «.
Теперь моя проблема заключается в том, как я могу отображать загруженные изображения на других страницах сайта. Поскольку загрузка недоступна напрямую? Мне нужно отображать загруженное изображение, динамически сохраняя личный голосовой ход на другой странице веб-сайта. Является ли это возможным?
спасибо
Во втором вопросе вы можете использовать PHP-скрипт для прямого доступа к каталогу. Назовите его image.php. Предположим, что он может принимать идентификатор параметра, например image.php?id=image_id
. В этом файле вы можете получить идентификатор, используя суперглобальный массив $_GET
. Затем вы можете искать изображения с этим идентификатором и просто отправлять его в качестве ответа.
Сначала я не уверен, но, возможно, играю с файлом .htaccess.
И для первого вопроса попробуйте установить свои разрешения на 775. Это должно позволить PHP писать файл в каталог, не предоставляя общедоступный доступ на запись.