欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

PHP上传文件的服务器要和逻辑处理的服务器分开吗?

程序员文章站 2024-01-10 18:37:55
...
比如用户注册,需要上传头像,要把头像上传于逻辑分开吗?比如,先上传头像到另外一个服务器,拿到返回的字段再把这个字段上传到另外一台服务器(逻辑服务器)??

回复内容:

比如用户注册,需要上传头像,要把头像上传于逻辑分开吗?比如,先上传头像到另外一个服务器,拿到返回的字段再把这个字段上传到另外一台服务器(逻辑服务器)??

将图片等文件上传都统一存储于文件服务器 一是 降低权限问题带来的风险(所谓权限设置好就不会...难免有疏忽...) 二是 做分布式业务系统时, 文件服务器也必须独立出来 ....

尽可能分开,如果实在没有多余机器,不愿意分开,上传目录要禁止运行PHP,某知名互联网公司曾经在生产环境因discuz论坛的一个上传漏洞,被别人直接把机器上其他目录源码,db数据都清了。

如果是说安全层面,其实没有特别大的意义,妥善设置权限即可防范;如果是说方便处理/提升速度,那么用七牛、又拍云的表单API之类倒是很好的办法,拿到云存储的回调更新数据库即可。

我觉的没有什么必要,现在的服务器基本上都是Linux的系统,权限设置好了都不是问题,除非你得量很大,那拿一台专门的服务器来做这是也没什么,

土豪程序员么?机器多的用不完你可尽情挥霍。

相关标签: php