私はユーザーが自分のアカウントに関連付けられている画像をアップロードできるWebアプリを開発中です。私は組織とセキュリティを考慮して、これらのイメージをファイルシステムに保存する最善の方法を見つけようとしています。私は、Webルートの中に画像を保存しなければならないJavaScriptベースのファイルアップローダーを使用していますが、より良いセキュリティのために画像をWebルートの上に移動する方が良いかどうか疑問です。この問題に関するいかなる考えも認められるだろう。イメージをWebルートの上または下に保存していますか?
セキュリティの観点からは、イメージブラウザを使用しているときにユーザーがWebアプリケーションのイメージまたはディレクトリを表示できない場所を選択したほうがよいでしょう。したがって、Webサイトのルート以外のディレクトリの場所は良い考えです。場所は、Webサーバー経由でファイルを読み書きするように適切なディレクトリセキュリティが設定されている限り、ファイルシステム上の任意の場所を指す仮想ディレクトリにすることができます。
仮想ディレクトリは、必要に応じてどこにでもポイントできます。また、すべての動的ユーザーファイルを時々バックアップすると、バックアップ戦略を少しサポートしやすくなります。
仮想ディレクトリはまだ考えていませんでした。私はそれを調べなければならないでしょう。私が本当に知りたいのは、アップロードされた画像をWebルートの上に置き、Webルート(例えばuploadsディレクトリ)の下に置いて表示するのではなく、何らかのイメージコントローラを通して表示することに利点があるかどうかですそれらは「自然に」 – JGDev
仮想ディレクトリを使用すると、別のサーバー/場所にファイルストレージをパーティション化できます。多くのメディアを安価なストレージ(DBサーバーやWebサーバーストレージと同じレベルのフォールトトレランス/リカバリ/スピードを必要としないストレージ)に保存する必要がある場合は、このメリットが得られます。これは基本的に "ウェブルートの上に"配置するようになります。まあ、それは可能性があります。それは文字通りどこにでもある可能性があります。管理上の観点からは、アプリケーションを新しいサーバーに移行することはより多くの作業になる可能性があります。 Webルートの下に画像を保存すると、今後の移行が容易になります。 –
画像は公開されているかプライベートですか? – Calum
これは、ユーザーが画像を共有するかどうかを選択できるかどうかです。 – JGDev