какой способ выбрать для безопасного хранения документов и изображений на сервере?

Question

Я бы хотел узнать ваше мнение о том, как безопасно хранить изображения и PDF на сервере. Я использую PHP для создания проекта, и я думал о 2 вариантах:

• для сохранения файлов в защищенном каталоге с помощью .htaccess (Запретить все)
• для хранения изображений и PDF в MySQL (не знаю, как именно) каким-то зашифрованным двоичным способом, но не знаю, достаточно ли это эффективно

Любые предложения, люди? :)

Answer 1

Ваше первое решение самое простое / быстрое.

Ваш второй позволяет шифровать, так как двоичный файл может быть сохранен в BLOB-объекте. Представьте, что вы храните большой кусок текста. Чтобы загрузить изображение обратно, просто добавьте заголовок типа изображения в ответ.

Это действительно зависит от ваших потребностей в безопасности.

Answer 2

Определите, насколько это должно быть безопасно. Что такое сценарий атаки? Может ли злоумышленник захватить ваш веб-сервис, apache, вашу систему?

Первое решение звучит наиболее подходящим для обычных ситуаций. Второй слишком сложен, чтобы работать действительно хорошо. (как насчет ключей? и так далее ...)