Najlepsze praktyki dotyczące przechowywania przesłanych plików w systemie plików

Question

Jakie są najlepsze praktyki dotyczące przechowywania plików przesłanych przez użytkowników?

Obecnie jestem w trakcie następnego sposobu przechowywania plików:

<web_app_root>/course_material/<term_id>/<course_id>/<file_id> 

Jak widać, pliki są przechowywane zgodnie z kluczy w bazie danych. Myślałem, że to bezpieczniejsze, ponieważ nie będę musiał filtrować nazw plików i przekształcać niebezpiecznych postaci w bezpieczne postacie.

Jednak rozpoczynam nowy projekt i chciałem się dowiedzieć, czy nie jest tak źle powiązać system plików aplikacji internetowej z bazą danych. Czy mam przechowywać pliki w bardziej czytelnym formacie?

<web_app_root>/course_material/<term_name_underscored>/<course_name_underscored>/<file_name_underscored> 

Jeśli tak, jakie są najlepsze sposoby odfiltrowania nazw plików, aby były bezpieczne? A może sposób, w jaki robię obecnie najlepszą praktykę?

Answer 1

Proponuję, abyś wyjął z katalogu katalog_główny_programu_sieciowego.

Podoba mi się sposób, w jaki robisz w pierwszym przykładzie.

Answer 2

Zawsze po prostu zapisywałem pliki w katalogu z unikatowymi nazwami na podstawie identyfikatora GUID i mapowałem GUID do pliku w DB. Dopóki nie przeglądasz ręcznie plików i tym podobnych, jest to prawdopodobnie najłatwiejsze rozwiązanie (dotyczy również nieprawidłowych znaków).

Inną opcją jest przechowywanie ich jako BLOBS w bazie danych. Zrobiłem to również - ale było to wypełnienie replikowanego scenariusza DR, który powinny obsługiwać współczesne urządzenia NAS.

Jeśli z jakiegoś powodu zauważysz konieczność ręcznego przeglądania plików poza aplikacją, użycie nazwy długiej lub krótkiej (choć chcesz je przeglądać) będzie czystsze.