Я задал вопрос в отделе информационной безопасности и получил интересный ответ которые частично включали следующее:
переместите их из корня сервера
Поэтому в контексте перемещения загруженных файлов «из корня сервера» я в настоящее время не уверен, как отличить, какие каталоги принадлежат, а какие нет. root
пользователь, у которого есть доступ ко ... всему?
Итак, как мы определяем корень сервера в этом контексте и как я могу определить, не является ли каталог «корнем сервера»?
Бонусные баллы за полезные предложения в отношении где Я должен переместить файлы (которые были приняты) после их загрузки.
Вы имеете в виду корневой каталог веб-сервера. Веб-сервер будет управлять приложениями и контентом из этого места. Зачем перемещать их из этого корневого местоположения?
Их следует хранить в отдельной области - вы не хотите, чтобы сотни загрузок файлов загромождали ваш красивый чистый, блестящий веб-корень. Это дополнительное бремя обслуживания. Загрузка файлов может накапливаться и занимать большой объем дискового пространства. У вас может быть особый режим резервного копирования для этих файлов.
Вы можете более легко управлять разрешениями для каталога загрузки и файлов, загруженных в него. Не хотите, чтобы какие-либо неприятные пользователи получали доступ к области, которая может поставить под угрозу ваши веб-службы.
У вас даже может быть место, полностью выходящее за пределы иерархии корневых каталогов веб-сервера. Например, смонтированная файловая система или отдельный файловый сервер. Или, возможно, ${SERVER_ROOT_DIR}/uploads
каталога будет достаточно.