Temat: galeria zdjęć
Paweł Ryznar:
witam :)
mam pytanie odnośnie tworzenia galerii zdjęć. Chodzi mi o głównie o bezpieczeństwo. Jakie podejście jest odpowiednie, na ile trzymanie galerii z w public_html jest bezpieczne, jak zabezpieczać[pomijam tu losowość nazw utrudniających masowe pobieranie zdjęć]. Jeśli poza public_html to jak skonfigurować serwer? Wszelkie uwagi mile widziane :)
Chyba nie będzie miało większego znaczenia czy katalog jest w public_html czy też nie. Przez cały czas pracujesz z uprawnieniami jednego i tego samego użytkownika. Jeśli katalog zawiera zdjęcia do odczytu to dobrze jest założyć tylko bit wykonywalny na katalog. Osobna sprawa to konfiguracja katalogów przez dyrektywy Apache'a.
W sumie, jest to jedna z najgorszych opcji jaką daje Apache i PHP.
Jeśli chcesz zupełnie ukryć katalog ze zdjęciami to możesz je trzymać poza public_html, w bazie danych trzymać ścieżki do zdjęć + referencje potrzebne dla aplikacji. Minus jest taki że wysyłanie zdjęcia odbywa się z udziałem PHP no i w dalszym ciągu katalog musi mieć prawa zapisu i odczytu dla całego świata.
Może stworzenie osobnego katalogu-kwarantanny miałoby jakiś sens w połączeniu z nginxem lub lighttpd uruchomionym tylko na potrzeby wysyłania zdjęć.