Jakie są najlepsze praktyki dotyczące przechowywania plików przesłanych przez użytkowników?Najlepsze praktyki dotyczące przechowywania przesłanych plików w systemie plików
Obecnie jestem w trakcie następnego sposobu przechowywania plików:
<web_app_root>/course_material/<term_id>/<course_id>/<file_id>
Jak widać, pliki są przechowywane zgodnie z kluczy w bazie danych. Myślałem, że to bezpieczniejsze, ponieważ nie będę musiał filtrować nazw plików i przekształcać niebezpiecznych postaci w bezpieczne postacie.
Jednak rozpoczynam nowy projekt i chciałem się dowiedzieć, czy nie jest tak źle powiązać system plików aplikacji internetowej z bazą danych. Czy mam przechowywać pliki w bardziej czytelnym formacie?
<web_app_root>/course_material/<term_name_underscored>/<course_name_underscored>/<file_name_underscored>
Jeśli tak, jakie są najlepsze sposoby odfiltrowania nazw plików, aby były bezpieczne? A może sposób, w jaki robię obecnie najlepszą praktykę?
Dopóki katalog plików nie znajduje się w katalogu htdocs, wszystko powinno być w porządku, prawda? Chcę tylko zachować wszystko związane z konkretnym projektem w jego własnym katalogu. – rlorenzo
Rzeczywiście mówimy o bezpieczeństwie. Ale oddzielony dysk jest lepszym rozwiązaniem imho. – user32415