ホームページ >バックエンド開発 >PHPチュートリアル >PHP を使用して画像ファイルのコンテンツを返すと、サーバーの負荷が増加しますか?プライベートなフォトアルバムを保護する良い方法はありますか?解決
PHP を使用して画像ファイルのコンテンツを返すと、サーバーの負荷が増加しますか?プライベートなフォトアルバムを保護する良い方法はありますか?
私は PHP の初心者で、Zend Framework を使用しています。
写真はファイル システムに保存されます。
Mine アイデアとしては、公開された写真はパブリック フォルダーに配置され、PHP 処理を必要とせずに誰でも直接閲覧できるようになります。
ユーザーのプライベート フォト アルバムの場合、写真の URL は zend フレームワークの管理下にあり、ログインした後でのみ表示できます。
しかし、この画像ファイルの内容は、php を使用して動的に返す必要がありますよね?サーバーの負荷は増加しますか?
何か良い方法はありますか? Apacheのmod_rewriteは制御できるのでしょうか?
-----解決策---------
一般にセキュリティを実現するにはパフォーマンスを犠牲にする必要があります
PHP による読み取りは簡単な保護方法の 1 つです
機密ファイルのみに適用することも選択できます
その他のファイルは Web サーバーによって直接読み取られます
------解決策------------------
ユーザーが直接アクセスできないようにするだけで十分です
絶対的な機密性はありません
ユーザーがパスワードの保護に注意を払うようより多くの時間を費やしたほうが、より良い結果が得られます
パスワードの再試行回数を制限するなど、等
------解決策------------------
しかし、この画像ファイルの内容は、php を使用して動的に返す必要がありますよね?サーバーの負荷は増加しますか?
はい、動的リターンは処理が必要でメモリも食うのである程度負担が大きくなります
何か良い方法はありませんか? Apacheのmod_rewriteは制御できるのでしょうか?
書き換えは制御できません。IE で見られる限り、書き換え後もログイン認証のみが表示されます。
CSDN の個人写真を見てください。すべて保護されていません。
------解決策------------------
セキュリティを確保するには、ある程度のパフォーマンスが犠牲になることを意味しますが、これらのパフォーマンスはそれほど優れたものではありません。
それは単なる正規表現であり、判断できないため、書き換えても問題は解決できません。
PHPを使って画像の出力を制御する これまではPHPを使ってログインするかどうかを判断して出力するロジックでした。