Я загрузил файлы, расположенные в/web/uploads, и мне нужно предоставить доступ только определенным пользователям. Мои пользователи не в контексте безопасности (я знаю, что это плохое решение). Я думаю, что я должен переместить файлы из папки/web (например,/uploads) и создать контроллер, который будет обрабатывать доступ к файлам. Я прав или имею лучшее решение?Symfony2: Как защитить загруженные носители?
Symfony версия 2.5.10
и сохранить ваши файлы в БД как BLOB: 1. вам не нужно генерировать уникальные имена файлов 2. не случайно перезаписывать возможные 3. развертывания остаются чистыми – Aitch
С точки зрения производительности я бы не рекомендовал сохранять файлы в виде капель в база данных. – MichaelHindley
И @Nihilnovi с опытной точки зрения, я бы не рекомендовал думать о производительности, если ваши приемочные тесты не заставили вас это сделать. Мой совет заключается только в том, что сохранение данных в базу данных намного чище и проще, чем запись на жесткий диск. Если этот доступ к БД является узким местом для вас, обеспечьте кеширование с помощью PHP или прокси-кеша. Во всяком случае, автор в порядке с вашим ответом. – Aitch