PHP - Как создать безопасную структуру файла фотогалереи

Question

Я решил не использовать BLOB-объект для хранения изображения для моей галереи.Я создал структуру каталогов (без каких-либо транзакций с БД) ... это чисто файловая система.Например, я создал следующую файловую структуру:

http://www.mywebsite.com/Client_IMAGES/female/S/10f6f9b0d880ab3bd2c9c81fb33f8be59e09d9ed/MY_IMAGE.jpg

Папка разделена на мужские и женские.Буква «S» является первой буквой адреса электронной почты, а хэш уникален для каждого пользователя.Так что, если вы видите, что я делаю, это облегчает поиск файловой структуры.Моя забота о безопасности.Я обновил свой файл .htaccess, включив в него option-indexes, что означает, что каталоги не будут отображаться напрямую, но лучше ли это делать?Я вижу другие сайты, использующие CGI, photoID и т. д. Мне нужно руководство.

Answer 1

Если вы хотите сохранить фотографии в безопасности, я бы предложил удалить их все из корневого веб-каталога и, возможно, иметь правило перезаписи, чтобы .jpg, .gif, .png, независимо от того, что перенаправлено в скрипт это делает что-то вроде

$file = "/path/to/files/$_REQUEST[file]";
if (user_can_see($file)) {
   header("Content-Type: " . mime_content_type($file));
   readfile($file);
}
else {
   die("Hmm?");
}