PHP图片上传文件夹

什么是允许用户上传图片到网站的正确方法? 我使用mod_php,所以一切都是由Apache完成,而不是域用户。

现在我只是chmod 777的图像文件夹,并希望最好的:)

我一直在寻找添加.htaccess文件,以防止PHP在该文件夹中运行。

“我使用的是mod_php,所以一切都是由apache完成的,而不是域用户。

我build议马上停止; 即使在专用的托pipe环境中也是不健康的(但是如果您的网站上有多个网站,则是致命的)。 suPHP对于任务来说工作得很好。

如果你的心被设置为使用mod_php,我build议改变目录的用户以匹配networking服务器的用户; 这阻止了实际拥有它的用户有效地pipe理该网站。 而是将目录的组更改为Web服务器的目录组,然后将该组写入权限授予该目录。

理想情况下,您将一个文件夹分配给运行Apache的用户帐户。 这可能是“apache”或“www-data”或别的东西,这取决于你的环境。 如果该文件夹被该用户chown,则只需要700的权限。

你可能也想检查你的php.ini文件中的file uploadpath。 它可以用一个唯一的文件名将file upload到/ tmp /,然后使用move_uploaded_file()将图像移动到“图像”文件夹。

就.htaccess而言,你也可以写一个简单的index.php脚本,将其redirect到网站上的其他页面,如:

<?php header("Location: /") ; ?> 

所以,如果有人试图查看yourdomain.com/images/,它只会反弹回yourdomain.com