我正在开发一个网络应用,用户可以上传与其帐户相关联的图片。我正在尝试找出在文件系统中存储这些图像的最佳方法,同时考虑到组织和安全性。我正在使用基于JavaScript的文件上传器,它必须将图像保存在Web根目录中,但我想知道将图像移到Web根目录以上是否更好以获得更好的安全性?任何有关此事的想法都将受到赞赏。
答案 0 :(得分:0)
从安全角度来看,您可能希望选择用户在使用图像浏览器时无法看到您的网站应用程序图像或目录的位置。因此,除了您的网站根目录之外的其他目录位置是个好主意。该位置可以是指向文件系统上任何位置的虚拟目录,只要您具有适当的目录安全性,即可通过Web服务器读取/写入文件。
如果您不时备份所有动态用户文件,虚拟目录可以指向您希望的任何位置,并且可能使您的备份策略更容易支持。