文件-解析方案-执行权限&解码还原
执行权限
文件上传后存储目录不给执行权限解码还原
数据做存储,解析为固定协议(与文件后缀名无关)
例如:data:image/jpeg;base64,iVBORw0KGgoAAAANSUhEUgAABF8AAAReCAAAAAAk7cAdAAAACXBIWXMAAAs2AAALNgG/CNh6AAAAEXRFWHRUaXRsZQBQREYgQ3JlYXRvckFevCgAAAATdEVYdEF1dGhvcgBQREYgVG9vbHMgQUcbz3cwAAAALXpUWHREZXNjcmlwdGlvbgA
上传图片 -> 图片数据 -> 一串base64数据
显示图片 -> base64数据解码 -> 数据解析
图片没有格式了,以前面来data:image/jpeg;base64,来解析,上传任何文件都按照data:image/jpeg;base64来解析
只认数据,文件上传后利用编码传输解码还原
文件-存储方案-分站存储&OSS对象
分站存储
upload.xiaodi8.com 上传
images.xiaodi8.com 存储OSS对象
Access控制-OSS对象存储-Bucket对象
以上方案除目录设置权限如能换目录解析绕过外,其他均无解