我使用carrierwave上传图片。 我看到了如何配置文件权限,如下所示:
CarrierWave.configure do |config|
config.permissions = 0666
config.directory_permissions = 0777
config.storage = :file
end
但我不明白这个权限是什么。 任何人都可以帮我解决这个问题吗? 我正在为一张图片附件做一个帖子。 那么在公用文件夹上上传图像是否存在安全问题? 因为我使用gem Pundit的限制来限制对帖子的访问。但是我注意到有链接的人可以看到图像(post.attachment)。 我需要做些什么来完全限制访问? 谁能帮我这个?我将不胜感激!
答案 0 :(得分:1)
0777是UNIX的简写,用于启用读/写/执行的操作,这意味着该目录是公共的。
0666是读/写的简写,意味着任何人都可以读取和修改文件。
这些值位于octal,因为前导0,这使得表达特定位模式更容易。