为什么需要将文件存储在DocumentRoot外部?
在web开发中,将用户上传的文件(如图片、文档等)存储在apache documentroot目录之外是一种常见的安全实践。这样做有以下几个主要优点:
- 安全性增强: 防止直接通过URL访问敏感文件,即使Web服务器配置错误或存在漏洞,也能降低风险。
- 分离关注点: 将应用程序代码与用户数据分开,便于管理和维护。
- 灵活部署: 在多环境部署或Web服务器迁移时,可以更灵活地处理用户数据。
然而,将文件存储在documentRoot之外意味着它们不能直接通过常规的Web路径访问。为了解决这个问题,Apache提供了“别名”(Alias)机制,允许我们将一个文件系统路径映射到一个Web可访问的URL路径。
配置Apache别名(Alias)
要在Apache中实现对documentRoot外部文件的访问,我们需要在Apache的配置文件(例如httpd.conf或虚拟主机配置文件)中添加Alias指令。
假设我们的图片存储在 C:\exclusive\webdev 目录,并且我们希望通过 /webdev 这个URL路径来访问它。
# 在或全局配置中添加 Alias /webdev "C:/exclusive/webdev" Options Indexes FollowSymLinks Includes ExecCGI AllowOverride All Require all granted
配置详解:
- Alias /webdev "C:/exclusive/webdev":这条指令告诉Apache,当浏览器请求以 /webdev 开头的URL时,它应该到 C:/exclusive/webdev 这个实际的文件系统路径下去查找文件。
:这是一个目录容器,用于为指定的物理文件系统路径设置访问权限和行为。 - Options Indexes FollowSymLinks Includes ExecCGI:
- Indexes: 允许显示目录内容列表(在没有index.html等文件时)。在生产环境中,出于安全考虑通常会禁用此选项。
- FollowSymLinks: 允许Apache跟随符号链接。
- Includes: 允许服务器端包含(SSI)。
- ExecCGI: 允许执行CGI脚本。
- AllowOverride All: 允许.htaccess文件覆盖此目录的配置。在生产环境中,通常会根据需要设置为None或更具体的选项以提高性能和安全性。
- Require all granted: 允许所有请求访问此目录。这是Apache 2.4+的授权指令,等同于早期版本中的Allow from all。
重要提示:
- 在Windows系统上,路径分隔符建议使用正斜杠 /,或者双反斜杠 \\,以避免与转义字符冲突。
- 配置更改后,务必重启Apache服务器以使配置生效。
使用PHP遍历并展示图片
配置好Apache别名后,我们就可以在PHP代码中遍历C:\exclusive\webdev目录下的图片,并生成对应的标签来显示它们。关键在于,PHP在文件系统层面操作时使用绝对路径,而在HTML
标签的 src 属性中,我们必须使用Web服务器能够识别的URL路径(即我们配置的别名)。
以下是PHP代码示例:
';
foreach ($images as $image) {
// 获取当前图片的文件名
$filename = $image->getFilename();
// 构建完整的图片URL
// 注意:这里拼接的是URL别名路径和文件名,而不是物理路径
$imageUrl = sprintf('%s/%s', $urlAliasPath, $filename);
// 输出@@##@@标签
printf('@@##@@', $imageUrl, htmlspecialchars($filename));
}
echo '
