내 PHP 스크립트는 사용자가 이미지를 업로드하고 동일한 서버의 디렉토리에 저장할 수 있습니다. 사용자가 업로드 한 파일을 다른 FTP 계정의 원격 서버로 전송할 때 보안 또는 성능 이점이 있습니까?원격 서버에 파일 업로드의 장점
내 PHP 스크립트와 동일한 디렉토리에 있지 않고 내 데이터베이스에 연결된 서버에 업로드 된 파일을 저장하는 것이 더 안전하다고 상상해보십시오. 당신의 생각은 무엇입니까? 원격 서버를 올바르게 사용하는 방법에 대한 조언을 환영합니다.
참고 : Codeigniter의 FTP Class을 사용하여 모든 전송을 처리 할 계획이며 이미지 URL을 mysql의 원격 디렉토리에 저장합니다.
PHP 스크립트를 위치를 알고있는 한 사용자가 PHP를 실행할 수 있으므로 동일한 서버에 저장하는 것보다 안전합니다. PHP 스크립트의 위치를 쉽게 알 수 있으며 (같은 디렉토리에서 이미지를 보지 않고도) PHP 스크립트의 위치를 쉽게 찾을 수 있습니다.
전자 메일 액세스 빈도에 따라 성능이 크게 저하 될 수 있으며 보안이 향상되지는 않습니다.
사용자가 PHP 파일을 실행할 수 없게하는 경우 지정된 디렉토리에서 사용자의 읽기/실행 기능을 변경할 수 있습니다 (PHP 파일을 폴더가있는 폴더에 넣을 수 있습니다. 사용자가 PHP 파일에 액세스하지 않고 이미지에 액세스 할 수있게하려는 경우)
사용자가 업로드하지 않을 파일을 업로드 할까 염려 할 경우 업로드 할 수있는 파일의 유형을 제한 할 수 있습니다 "이 파일 유형이 허용되지 않습니다"라고 말하거나 "이 파일 유형 만 허용됩니다"라고 말하고 파일 업로드시 PHP로 확인하십시오.
고마워, 나는 사용자가 동일한 서버에 위험한 파일을 업로드하는 것에 대해 더 염려한다. 어쩌면 서버를 서버에 저장하면 위험을 줄일 수 있습니다. 또한 하나의 공간이 부족하면 여러 대의 서버를 설정할 수 있습니다. 거대한 소셜 웹 사이트는 거대한 이미지 모음을 저장하기 위해 원격 서버를 사용합니다. – CyberJunkie
파일 유형을 제한 (블랙리스트)하거나 사용자가 업로드 할 수있는 특정 유형의 파일 만 허용 (허용 목록) 할 수 있습니다. 그런 다음 전혀 염려 할 필요가 없습니다. – maxhud
보안 질문을 할 때 보안 문제를 정의하십시오. –
악성 파일을 업로드하고 있습니까? – CyberJunkie
악성 이미지 란 무엇입니까? 폭탄 사진? –