我正在构建一个iOS应用程序,允许用户将照片上传到我服务器上的上传文件夹,并将其发送给朋友。现在,我对上传文件夹的权限设置为773(World打开了写入、执行,但没有打开读取)。这允许用户将应用程序中的照片成功上传到此文件夹,并允许他们稍后查看照片,前提是他们有特定文件夹的直接URL(他们这样做是因为应用程序处理了这一点)。
我害怕的是有人进入上传文件夹,并能够查看/下载其中的每一张照片。
因此,我最初的直觉之一是创建一个PHP页面,使用readfile来转储用户想要的任何照片的内容(一旦我验证了确实是拍摄/上传照片的用户或他们的一个朋友试图查看照片)。
但是,我想,这不会给服务器带来额外的压力吗?
简而言之,我想问的是,在我的服务器上使用照片的URL直接下载照片是否比读取文件转储更有效。
如果您的php脚本正在上传图像,则您的文件夹权限应该只允许以非World身份运行php的用户访问。
如果照片是低风险的,你可以将文件名随机化,并将名称提供给允许查看它们的用户。在文件夹中使用阻止浏览的索引页。
如果照片的风险更高,请阻止对文件夹的网络访问,并将文件内容作为流从php发送。通过php脚本读取它们需要少量开销,但不会对服务器资源造成太大影响。