Меры безопасности, которые должны быть приняты при создании сайта обмена фотографиями

Question

Я создаю сайт обмена фотографиями в php. Я почти закончил это. Я хочу знать, какие меры безопасности мы должны предпринять при хранении изображений. Я использую файловую систему для хранения изображений. Как я могу сделать это безопасно? Могу ли я использовать что-нибудь, чтобы защитить паролем каталоги, в которых хранятся изображения?

Answer 1

Самое главное - убедиться, что к нему нельзя получить прямой доступ.Файлы должны храниться вне корневого веб-каталога, а для отправки изображения должен использоваться сценарий.

Это увеличивает накладные расходы, но обеспечивает безопасность.Также будет несколько сложнее воспользоваться преимуществами CDN.

Answer 2

Другое возможное решение - без накладных расходов - состоит в ограничении доступа к папке с изображениями с использованием базовой аутентификации доступа HTTP. Вы можете поддерживать .htaccess и файл паролей в PHP соответственно с учетными данными вашего пользователя.

Если вы не хотите, чтобы в браузере отображались имя пользователя и пароль, вы можете предоставить их с помощью JavaScript.