da qualche giorno sto approfondendo il caso, cartelle per upload e sicurezza.
Sto vedendo per esempio un articolo interessante http://www.mauriziopetrone.com/blog/...k-no-backlink/
dove cerca anzichè di bloccare gli hotlink, di trasformarli in backlink, non male.
una cosa che però mi sto chiedendo(sono un pò niubbo) è:
se io ho una struttura delle cartelle simili
temp/
images/
images/small/
images/medium/
images/big/
io vorrei che l'accesso alle cartelle sia più limitato possibile ma che gli utenti tramite form possano sempre eseguire i loro upload, come la foto del profilo dell'account, ecc.
temp/ è dove va la foto uploadata
images/ contiene sotto cartelle e un paio di immaigni che hanno dimensione fissa, mai uploadate. sono immagini fisse, come quella per "immagine non trovata", "lavori in corso" ecc
le sotto cartelle di images invece accolgono le immagini uploadate che tramite resize vengono divise in più copie, thumbnail, immagine di grandezza adatta al layout, immagine a larghezza maggiore.
io vorrei evitare che si possa scaricare l'elenco delle cartelle o dei file. Se per esempio pensiamo alle foto di un utente, non vorrei permettere che un crawler scarichi la struttura e una alla volta si possano vedere quelle immagini. Le immaigni dovrebbero essere accessibili quando nel body di una pagina si trova il tag <img> ma non se si prova un http://www.miosito.it/images/small/immagine.jpg
sto vedendo diverse soluzioni ma vorrei sapere da voi cosa ritenete veramente funzionale.
Rispondi quotando
