使用 Carrierwave 上传图像时的安全性
Security when uploading images with Carrierwave
我正在使用载波上传图片。
我看到了如何像这样配置文件权限:
CarrierWave.configure do |config|
config.permissions = 0666
config.directory_permissions = 0777
config.storage = :file
end
但是我不明白这是什么权限。
有人可以帮我解决这个问题吗?
我正在做一个带有图像附件的 post。
那么上传图片到public文件夹有安全问题吗?
因为我正在使用 gem Pundit 的限制来限制对帖子的访问。但我注意到拥有 link 的任何人都可以看到图像 (post.attachment)。
我需要做什么才能完全限制访问?
谁能帮我这个?我会感激的!
0777 是 UNIX shorthand 用于打开 read/write/execute 的东西,这意味着目录是 public.
0666 是 shorthand for read/write,这意味着任何人都可以读取和修改这些文件。
这些值在 octal 中是因为前导 0,这使得表达特定位模式更容易。
我正在使用载波上传图片。 我看到了如何像这样配置文件权限:
CarrierWave.configure do |config|
config.permissions = 0666
config.directory_permissions = 0777
config.storage = :file
end
但是我不明白这是什么权限。 有人可以帮我解决这个问题吗? 我正在做一个带有图像附件的 post。 那么上传图片到public文件夹有安全问题吗? 因为我正在使用 gem Pundit 的限制来限制对帖子的访问。但我注意到拥有 link 的任何人都可以看到图像 (post.attachment)。 我需要做什么才能完全限制访问? 谁能帮我这个?我会感激的!
0777 是 UNIX shorthand 用于打开 read/write/execute 的东西,这意味着目录是 public.
0666 是 shorthand for read/write,这意味着任何人都可以读取和修改这些文件。
这些值在 octal 中是因为前导 0,这使得表达特定位模式更容易。