ruby on Rails 中的文件存储库

Question

我想在 Ruby on Rails 中创建一个简单的文件存储库。用户拥有自己的帐户，登录后可以上传文件或下载以前上传的文件。

这里的问题是安全性。文件应该是安全的，除了所有者之外任何人都不能访问。

1. 我应该将文件存储在哪里、哪个文件夹中，以使它们尽可能安全？
2. 重命名上传的文件、将名称存储在数据库中并在需要时恢复它们是否有意义？这可能有助于避免名称冲突，但我不确定这是否是一个好主意。
3. 文件应该全部存储在一个文件夹中，还是应该稍微分开？

Answer 1

• 重命名文件，出于一个原因，因为您无法知道今天的文件“test”是否应该替换上周的“test”（也许用户将它们放在不同的目录中）
• 为每个用户提供自己的目录，这防止性能问题，并使迁移、存档或删除单个用户变得容易
• 将元数据放入数据库中并将文件放入文件系统中
• 通过文件名查找代码注入

Answer 2

这是一个有趣的问题。根据您要应用的安全级别，我建议您执行以下操作：

1. 一个只能由您的应用服务器访问的文件夹（如果您选择存储在 FS 中）

2. 我始终建议将文件重命名为随机生成的哈希值（或增量生成的名称，如 URL 缩短器中使用的名称，请参阅 ruby​​url 的开源实现） 。但是，我不会将它们存储在数据库中，因为文件系统是为处理文件而构建的，所以让它完成这项工作。您应该将元数据存储在数据库中，以便在用户下载文件时能够设置正确的文件名。

3. 您应该将文件分区到多个文件夹中。这为您带来了多种优势。首先，文件系统并不是为了处理单个文件夹中的数百万个文件而构建的。如果您的操作尝试从文件夹中获取所有文件，则这会花费更多时间。如果您混淆原始文件名，您可以为文件名中的每个字母创建一个目录，并且每个目录中的文件数量将得到相当好的分布。

最后要考虑的一件事是文件名可能发生冲突。用户不应该能够猜测另一个用户的文件名。因此，您可能需要在这里进行一些额外的检查。

根据您想要实现的安全级别，您可以应用越来越多的模式。

Answer 3

只是不要将文件保存在公共文件夹中并创建一个将发送文件的控制器。

从那时起您想要如何组织是您的选择。您可以为每个用户创建一个子文件夹。从安全角度来看，没有必要重命名，但请尝试清理文件名、空格和非 ASCII 字符，这会让事情变得更加困难。

Answer 4

对于简单情况（您不想分发文件存储）：

1. 将文件存储在 tmp 目录中。不要将它们存储在public中。然后仅通过进行身份验证/授权检查的路由和控制器公开这些文件。

2. 我认为没有任何理由重命名这些文件；您可以根据用户 ID 将它们分成子目录。但是，如果您想允许上传具有相同名称的文件，那么您可能需要为每个文件的名称生成唯一的哈希值或其他内容。

3. 见上文。您可以按照您认为合适的方式对它们进行分区。但我绝对建议对它们进行分区，而不是将它们集中在一个目录中。