将图像存储在网络根目录之上还是之下？

Question

我正在开发一个网络应用程序，用户可以上传与其帐户关联的图像。我正在尝试找出在文件系统中存储这些图像的最佳方法，同时考虑到组织和安全性。我正在使用基于 JavaScript 的文件上传器，它必须将图像保存在 Web 根目录中，但我想知道将图像移动到 Web 根目录上方是否会更好以提高安全性？对此事的任何想法将不胜感激。

Answer 1

从安全角度来看，您可能希望选择一个位置，使用户在使用图像浏览器时无法看到您的网站应用程序图像或目录。因此，除了网站根目录之外，使用不同的目录位置是一个好主意。该位置可以是指向文件系统上任何位置的虚拟目录，只要您设置了适当的目录安全性以通过 Web 服务器读取/写入文件即可。

虚拟目录可以指向您想要的任何位置，并且如果您不时备份所有动态用户文件，可能会使您的备份策略更容易支持。