>백엔드 개발 >PHP 튜토리얼 >PHP上传文件的服务器要和逻辑处理的服务器分开吗?

PHP上传文件的服务器要和逻辑处理的服务器分开吗?

WBOY
WBOY원래의
2016-06-06 20:40:361087검색

比如用户注册,需要上传头像,要把头像上传于逻辑分开吗?比如,先上传头像到另外一个服务器,拿到返回的字段再把这个字段上传到另外一台服务器(逻辑服务器)??

回复内容:

比如用户注册,需要上传头像,要把头像上传于逻辑分开吗?比如,先上传头像到另外一个服务器,拿到返回的字段再把这个字段上传到另外一台服务器(逻辑服务器)??

将图片等文件上传都统一存储于文件服务器 一是 降低权限问题带来的风险(所谓权限设置好就不会...难免有疏忽...) 二是 做分布式业务系统时, 文件服务器也必须独立出来 ....

尽可能分开,如果实在没有多余机器,不愿意分开,上传目录要禁止运行PHP,某知名互联网公司曾经在生产环境因discuz论坛的一个上传漏洞,被别人直接把机器上其他目录源码,db数据都清了。

如果是说安全层面,其实没有特别大的意义,妥善设置权限即可防范;如果是说方便处理/提升速度,那么用七牛、又拍云的表单API之类倒是很好的办法,拿到云存储的回调更新数据库即可。

我觉的没有什么必要,现在的服务器基本上都是Linux的系统,权限设置好了都不是问题,除非你得量很大,那拿一台专门的服务器来做这是也没什么,

土豪程序员么?机器多的用不完你可尽情挥霍。

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.