Question

Я создал функцию загрузки файла .bin. Все мои .bin файлы хранятся в папке «storage / app / files». Шаблон пользователя из представления нажмите на кнопку загрузки, которая обращается к контроллеру, который обрабатывает все функции загрузки (проверка, вошел ли пользователь в систему, существует ли файл в папке «storage / app / files»). Мой вопрос: безопасно ли хранить все мои важные файлы в этой папке? Нужно ли мне писать файл .htaccess?

Flame · Answer 1 · 02 апреля 2020

Только ваша папка public (с index.php) должна быть доступна, это каталог root (иногда каталог называется public_html).

Любые каталоги вне этого (например, storage / app / vendor et c.) Должен быть недоступен по URL.

«Все» должно сначала go до index.php, если вы хотите сохранить контроль над своими файлами. Таким образом, для обслуживания активов, таких как storage/app/files/xxx.png, вы должны использовать контроллер. Этот код может выглядеть примерно так:

// SomeController.php
public function showAvatar(Request $request)
{
    // Select the `local` disk as defined in `config/filesystems.php`.
    $disk = Storage::disk('local');
    return response()->file($disk->path('files/xxx.png'));
}

Затем вы можете использовать промежуточное программное обеспечение или другой код для ограничения этих файлов.

Безопасность для загрузки .bin файлов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасность для загрузки .bin файлов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы