php中文件上传或下载问题,文件放在指定目录,此时在数据库中存放文件路径还是文件名好一点,请说明原因

文件放在指定目录,此时在数据库中存放文件路径还是文件名好一点,请说明原因... 文件放在指定目录,此时在数据库中存放文件路径还是文件名好一点,请说明原因 展开
 我来答
youbl
推荐于2016-11-25 · TA获得超过2510个赞
知道大有可为答主
回答量:1844
采纳率:62%
帮助的人:1670万
展开全部
你这个指定目录,通常是写在程序配置里,
建议存储数据库使用文件路径,
因为后来人很可能会因为各种原因修改配置,或者因为这个目录下空间不足等原因,需要修改配置,如果只存放文件名,那么要改动程序,以支持2套目录

当然,只存文件名也有好处,就是方便目录迁移,此时只修改配置就ok,程序和数据库都不用动,
但是目录迁移,也只需要update一下数据库里的数据就ok了
追问
那两种方式在程序中的安全性有没有什么大的区别呢?
追答
这个安全,是相对而言,只存文件名,不泄露文件具体路径,当然会更安全一些,
但是如果路径泄露,会导致攻击者得到相应权限,那么主要的问题不在这个数据上,而在其它地方了,比如程序漏洞,比如服务器漏洞
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式