7

アップロードしたファイルを web ディレクトリに保存します。

//src/Acme/CocoBundle/Entity/CocoFromTheNorth.php
/**
 * @ORM\Column(type="string", length=255, nullable=true)
 */
public $path;

protected function getUploadRootDir()
{
    return __DIR__.'/../../../../web/'.$this->getUploadDir();
}

protected function getUploadDir()
{

    return 'uploads/documents';
}

これは良い習慣ですか?アップロードされたファイルを Web ディレクトリの外に置いて、ユーザーが直接アクセスできないようにした方がよいのではないでしょうか?

アップロードされたファイルを Web ルートの外に保存するのが最善の方法であると考えるのは正しいですか? だったらどこがいいの?または、アップロード ディレクトリへのアクセスを拒否するように Web サーバーを構成するにはどうすればよいでしょうか?

4

1 に答える 1

9

アップロードされたファイルをWebディレクトリの外に保持し、X-SendFilePHPを使用してアクセス許可を確立した後、それらのファイルを提供するために使用することをお勧めします。

私はここで似たようなものを概説しました:サーバーにファイルを安全に保存する方法

そしてここで:PHPによって動的に作成されたときのHTTP応答のキャッシュ

于 2012-06-11T06:59:53.493 に答える