Назад | Перейти на главную страницу

Как в этом контексте определяется корень сервера?

Я задал вопрос в отделе информационной безопасности и получил интересный ответ которые частично включали следующее:

переместите их из корня сервера

Поэтому в контексте перемещения загруженных файлов «из корня сервера» я в настоящее время не уверен, как отличить, какие каталоги принадлежат, а какие нет. root пользователь, у которого есть доступ ко ... всему?

Итак, как мы определяем корень сервера в этом контексте и как я могу определить, не является ли каталог «корнем сервера»?

Бонусные баллы за полезные предложения в отношении где Я должен переместить файлы (которые были приняты) после их загрузки.

Вы имеете в виду корневой каталог веб-сервера. Веб-сервер будет управлять приложениями и контентом из этого места. Зачем перемещать их из этого корневого местоположения?

Их следует хранить в отдельной области - вы не хотите, чтобы сотни загрузок файлов загромождали ваш красивый чистый, блестящий веб-корень. Это дополнительное бремя обслуживания. Загрузка файлов может накапливаться и занимать большой объем дискового пространства. У вас может быть особый режим резервного копирования для этих файлов.

Вы можете более легко управлять разрешениями для каталога загрузки и файлов, загруженных в него. Не хотите, чтобы какие-либо неприятные пользователи получали доступ к области, которая может поставить под угрозу ваши веб-службы.

У вас даже может быть место, полностью выходящее за пределы иерархии корневых каталогов веб-сервера. Например, смонтированная файловая система или отдельный файловый сервер. Или, возможно, ${SERVER_ROOT_DIR}/uploads каталога будет достаточно.