Как организовать хранение файлов в PHP проекте?

Question

[3ton]

Пишется HelpDesk внутри CRM специально под клиента.
Интересует как организовать хранение файлов, не структура папок и связи с базой, а сам процесс сохранения и отдачи файла.

Интересует ситуация именно защиты проекта от взлома через заливку файлов.
К примеру как защититься от заливки php скриптов.
Есть идея что бинарные отдавать нужно через первый вариант отсюда habrahabr.ru/post/151795
Но если такой вариант для бинарника норм, то как быть с картинками которые было бы не плохо отрисовывать на некоторых страницах, но при этом не попасть на исполнение подсунутых вместо картинок скриптов.

UPD1: пока читал все предложения, в голову пришла мысль - на сколько безопаснее/удобнее будет организовать виртуалку с файловым хостингом под это дело, на чем ее лучше организовывать и как пользоваться им из под PHP.

если к примеру CMS на corp.company.ru то в соседней виртуалке держать files.company.ru
вопрос лишь как это удобнее использовать с минимальными потерями ресурсов системы.

Answer 1

[Сергей Семенко]

Хранить файлы в папке, недоступной пользователям, а изображения выводить средствами PHP, например, Imagick:

/image.php

$path = 'uploads/image.png';
$image = new Imagick($path);
$image->setImageFormat('png');
header('Content-type: image/png');
echo $image->getImageBlob();
$image->close();

/index.php
<img src="image.php">

Comments

[3ton]

думаю что будет очень накладно по ресурсам, да и остается непонятной ситуация с отдачей анимированной графики.

[Сергей Семенко]

3ton: тогда для изображений отдельную папку с доступом из web, только хранить в нужном формате и запретить исполнение PHP в папке

Answer 2

[Rockman]

Храните файлы в недоступном для паблика месте, запретите скачивать файлы напрямую и уж тем более выполнять php. Отдавайте файлы как в примере на хабре, примерно таким же способом отдавайте и картинки. Храните имена файлов в базе, а сами файлы на диске храните без расширения и вместо имени можно использовать например md5 хэш.

Comments

[3ton]

согласен со всем кроме отдачи картинок, это очень накладно получается, так как на одной странице могут выводиться десятки картинок, а пользователей может быть тоже несколько десятков одновременно - и чтоб вывести каждую картинку у каждого пользователя мы запускаем PHP в данном случае - накладно очень на мой взгляд, учитывая что хотелки только возрастают и мощности еще понадобятся

[Rockman]

3ton: Кэшируйте, то что отдает скрипт.

Answer 3

[index0h]

1. Файлы должны хранится в не публичном каталоге.
2. Проверка доступа - php часть с отдачей на базе заголовков X-Sendfile, или X-Accel-Redirect. Читать и отдавать с помощью php - очень дорого.
3. Ну и конечно права на запуск должны отсутствовать.

Answer 4

[mramor]

Всё сказали верно, но забыли еще одно - нужно фильтровать прилетающие на сервер переменные , ибо в имя файла можно запихать путь, в итоге как каталог не защищай, а сохранить файл можно в инном месте, например в корне. Именно так зачастую и заливаются на сайт через всякие fileuploader'ы, которые держат настройки на стороне клиента, например в js и конечно в таком случае никаких настроек не держать в фронтед скриптах.