PHP上传文件的服务器要和逻辑处理的服务器分开吗?
程序员文章站
2024-01-10 18:37:55
...
比如用户注册,需要上传头像,要把头像上传于逻辑分开吗?比如,先上传头像到另外一个服务器,拿到返回的字段再把这个字段上传到另外一台服务器(逻辑服务器)??
回复内容:
比如用户注册,需要上传头像,要把头像上传于逻辑分开吗?比如,先上传头像到另外一个服务器,拿到返回的字段再把这个字段上传到另外一台服务器(逻辑服务器)??
将图片等文件上传都统一存储于文件服务器 一是 降低权限问题带来的风险(所谓权限设置好就不会...难免有疏忽...) 二是 做分布式业务系统时, 文件服务器也必须独立出来 ....
尽可能分开,如果实在没有多余机器,不愿意分开,上传目录要禁止运行PHP,某知名互联网公司曾经在生产环境因discuz论坛的一个上传漏洞,被别人直接把机器上其他目录源码,db数据都清了。
如果是说安全层面,其实没有特别大的意义,妥善设置权限即可防范;如果是说方便处理/提升速度,那么用七牛、又拍云的表单API之类倒是很好的办法,拿到云存储的回调更新数据库即可。
我觉的没有什么必要,现在的服务器基本上都是Linux的系统,权限设置好了都不是问题,除非你得量很大,那拿一台专门的服务器来做这是也没什么,
土豪程序员么?机器多的用不完你可尽情挥霍。
推荐阅读
-
PHP上传文件的服务器要和逻辑处理的服务器分开吗?
-
静态文件服务器A和web应用服务器B分开,怎么样在B服务器上传的图片,上传到静态文件服务器应用是PHP写的?
-
上传文件保存到服务器的HTTP请求及处理过程
-
PHP上传文件的服务器要和逻辑处理的服务器分开吗?
-
php做服务器,接受客户端上传的文件,服务器是怎么接收的
-
本地php上传gif为动态,将程序放到服务器上上传gif就变成静态的了,求解,该怎么处理
-
post - 如何用curl命令上传文件到制定的目录?后台用php程序来接收,apache httpd做服务器
-
静态文件服务器A和web应用服务器B分开,怎么样在B服务器上传的图片,上传到静态文件服务器应用是PHP写的?
-
php-通过网页下载的压缩文件,显示压缩文件格式未知或数据损坏,但服务器上的文件是好的,是网页的问题吗?
-
php上传文件到本地电脑搭建的ftp服务器