htaccessを使用してディレクトリへのアクセスを許可する前にPHPで妥当性を確認する

Question

私は、ユーザーがアカウントを作成して画像をアップロードできるアプリケーションの開発を進めており、ディレクトリに保存され、公開されているアプリの一部です今私は本当に特定の条件が満たされた場合、つまりセッションが設定されているか、画像のdbの権限がpublicに設定されている場合にのみ、これらの画像にアクセスできるように画像を保護したいと思います。 。

私が必要とするのは、そのディレクトリのイメージが読み込まれるたびに、htaccessファイルはそのディレクトリ内のphpファイルにイメージ名を渡します。 htaccessは画像をタグで読み込んだり、ブラウザのアドレスバーに入力したりして、画像を吐き出すことができます。

私は多くのポストを見つけましたが、何も見つかりませんでした。私はそれが不可能ではないと想像することはできませんので、ガイダンスを提供できる人は誰でも祈ってくれます。あなたが地元の人であれば、他のメリットが得られるかもしれません！

Answer 1

アップロードされた画像をウェブにアクセスできないフォルダに保存してから 書き換えルールを使用してリクエストをPHPに転送します。次のようなものがあります：RewriteRule ^images/([^/]+) /image.php?img=$1 [NC]

phpで妥当性チェックを行い、okであれば読めないフォルダからphp経由でイメージを転送します。何かのように

header('Content-type: '.$mime); 
header('Content-length: '.filesize($filename)); 
$file = @ fopen($filename, 'rb'); 
if ($file) { 
    fpassthru($file); 
    exit; 
} 

Answer 2

限り、私はあなたのケースを理解して、パスを取ること、すべての

から否定するの.htaccess

により、ファイルへの直接アクセスを閉じて、別のディレクトリにあるPHPのフロントエンドを作成する必要がありますかちょうど$ _GETからファイル名を画像と、たとえば、条件が満たされているかどうかをチェックし、画像を返す

header("Content-type: image/jpeg"); 
readfile("/path/to/my/images/$image"); 

Answer 3

私があなただったら、私は特定のフォルダにすべての画像を移動してから、この呼ばれる画像のようなPHPスクリプトを構築します.php：

0123あなたの.htaccessのビットを変更することができ、要求が images/10.jpgのために作られたとき、それは代わりに iid=10.jpg

でスクリプトを呼び出すように

RewriteRule ^images/(.*)$ image.php?iid=$1 [L] 

：あなたが好きなあなたの.htaccessを設定することができ

<?php 

// You may want to use image name depending on 
// if you can fetch the name from the db from an id 
// You need the filename to open the image later 

$iid = 0; 
if(isset($_GET['iid'])) 
    $iid = (int)$_GET['iid']; 

// Check session 
// Check database permissions ect. 

// If you don't want this image to be output call die(); 

// If it's a go, output the image. 

// Change this to the type of the image you're about to output 
header('Content-Type: image/png'); 

readfile('images/'.$image_filename); 

?> 

idsやファイル名などを使用するかどうかによって、.jpgを渡したくない場合があります。スクリプトと同じです。ご質問がある場合はお知らせください：