Php e Java servlet: upload files

**kalosjo** · 19-04-2015, 00:40

Originariamente inviata da fermat

in genere, tranne casi particolari, i file non si salvano nel db.
i file si salvano nelle directory, e nel db si salvano i nomi e i path per recuperarli.
questo a prescindere dal linguaggio che si usa.

quindi direi di inviare alla servlet le varie informazioni da salvare nel db, e salvare i file in directory (che non sono directory apache, ma directory del filesystem).

E questo mi agevola in tante cose.
Ma se devo salvare in dir del filesystem, devo darle in scrittura, no? E non pago in sicurezza?

**fermat** · 19-04-2015, 10:07

Originariamente inviata da kalosjo

E questo mi agevola in tante cose.
Ma se devo salvare in dir del filesystem, devo darle in scrittura, no? E non pago in sicurezza?

dovresti creare una directory apposita, e darle i permessi solo a quella.
e se sei in ambito linux, puoi impostare i permessi in scrittura solo per l'utente che avvia il server (dipende dalla distro e dalle impostazioni che sono state messe in fase di installazione).
in questo modo dovresti stare più sicuro.
e cmq, al massimo, pagheresti in sicurezza solo per quella directory.

Discussione: Php e Java servlet: upload files

Strumenti discussione

Ricerca discussione

Visualizza

Hybrid View

Permessi di invio