उपयोगकर्ताओं से अपलोड की गई फ़ाइलों को संग्रहीत करने के सर्वोत्तम अभ्यास क्या हैं?फाइल सिस्टम में अपलोड की गई फ़ाइलों को संग्रहीत करने के लिए सर्वोत्तम अभ्यास
वर्तमान में, मैं फ़ाइलों को संग्रहीत करने के लिए निम्न विधि के दौरान हूँ:
<web_app_root>/course_material/<term_id>/<course_id>/<file_id>
आप देख सकते हैं, फ़ाइलों डेटाबेस में कुंजी के अनुसार जमा हो जाती है। मैंने सोचा कि यह सुरक्षित था, क्योंकि मुझे फ़ाइल नाम फ़िल्टर करना और असुरक्षित पात्रों को सुरक्षित वर्णों में बदलना नहीं होगा।
हालांकि, मैं एक नई परियोजना शुरू कर रहा हूं और जानना चाहता हूं कि किसी वेब ऐप की फाइल सिस्टम को डेटाबेस के साथ इतनी बारीकी से बांधना बुरा विचार था या नहीं। क्या मुझे फ़ाइलों को अधिक मानव पठनीय प्रारूप में स्टोर करना चाहिए?
<web_app_root>/course_material/<term_name_underscored>/<course_name_underscored>/<file_name_underscored>
यदि हां, तो फ़ाइल नामों को सुरक्षित रखने के सर्वोत्तम तरीके क्या हैं? या जिस तरह से मैं वर्तमान में इसे सबसे अच्छा अभ्यास कर रहा हूं?
जब तक फ़ाइल निर्देशिका htdocs निर्देशिका से बाहर है, तब तक सब ठीक ठीक होना चाहिए? मैं सिर्फ अपनी निर्देशिका में एक विशिष्ट परियोजना से संबंधित सब कुछ रखना चाहता हूं। – rlorenzo
वास्तव में सुरक्षा के बारे में बात कर रहे हैं। लेकिन एक अलग डिस्क बेहतर समाधान imho है। – user32415