파일 주소 처리를 어떻게 하십니까? 정보
파일 주소 처리를 어떻게 하십니까?
본문
파일 주소 처리를 어떻게 하십니까?
구인구직 사이트에서 개인의 사진과 이력서 파일을 올립니다.
현재 주소 규칙을
xx.com/jobs/files/user_id001.jpg
xx.com/jobs/files/user_id002.xls
이런 식으로 유저 아이디에 규칙적이고 단순한 숫자만을 붙여 업로드를 하고
또한 보여줄 때도 당연 그렇게 됩니다.
근데 위의 파일은 이력서 작성 모드에서 첨부 하는게 아니라,
파일은 별도로 올리고 이력서를 작성할 때는 단순히 체크만 하여 링크하냐 마냐는 식으로합니다.
즉 자기 파일을 따로 관리하기 때문이죠.
따라서 파일은 다른 방법으로 삭제하지 않으면 그대로 남아있습니다.
위와 같은 파일 주소관리 방법이 좋지 않은 방법일까요?
랜덤으로 해서 아이디를 알더라도 해당 이력서에 이미지 링크를 시키지 않으면
이미지 주소를 알아내기 힘들게 하는게 좋을까요?
예,
xx.com/jobs/files/user_id_dksaj_2874.jpg
xx.com/jobs/files/user_id_saksd_2323.xls
구인구직 사이트에서 개인의 사진과 이력서 파일을 올립니다.
현재 주소 규칙을
xx.com/jobs/files/user_id001.jpg
xx.com/jobs/files/user_id002.xls
이런 식으로 유저 아이디에 규칙적이고 단순한 숫자만을 붙여 업로드를 하고
또한 보여줄 때도 당연 그렇게 됩니다.
근데 위의 파일은 이력서 작성 모드에서 첨부 하는게 아니라,
파일은 별도로 올리고 이력서를 작성할 때는 단순히 체크만 하여 링크하냐 마냐는 식으로합니다.
즉 자기 파일을 따로 관리하기 때문이죠.
따라서 파일은 다른 방법으로 삭제하지 않으면 그대로 남아있습니다.
위와 같은 파일 주소관리 방법이 좋지 않은 방법일까요?
랜덤으로 해서 아이디를 알더라도 해당 이력서에 이미지 링크를 시키지 않으면
이미지 주소를 알아내기 힘들게 하는게 좋을까요?
예,
xx.com/jobs/files/user_id_dksaj_2874.jpg
xx.com/jobs/files/user_id_saksd_2323.xls
댓글 전체
모든 파일은 당연히 실제 업로드시에 랜덤하게 처리해서 실제저장되는 파일명을 다르게 해줘야 합니다.
그렇지 않으면 여러가지 불미스러운 공격을 당할수도 있고..
상당히 권장하지 않는 처리 방법입니다.
처리시에 업로드시의 원본파일명은 따로저장하여 파일명을 보여줄때는 이걸 보여주고, 실제 저장된 파일명은 달라야 합니다.
당연히 원본/실제 파일명을 연결하는 부분도 같이 처리가 되어야 합니다.
* 참고로 랜덤으로 파일명을 저장하더라도 일정한 패턴이나 알기쉬운 패턴으로 처리하는것도 그리 좋은 방법은 아닙니다.
그렇지 않으면 여러가지 불미스러운 공격을 당할수도 있고..
상당히 권장하지 않는 처리 방법입니다.
처리시에 업로드시의 원본파일명은 따로저장하여 파일명을 보여줄때는 이걸 보여주고, 실제 저장된 파일명은 달라야 합니다.
당연히 원본/실제 파일명을 연결하는 부분도 같이 처리가 되어야 합니다.
* 참고로 랜덤으로 파일명을 저장하더라도 일정한 패턴이나 알기쉬운 패턴으로 처리하는것도 그리 좋은 방법은 아닙니다.
답변 감사합니다.
근데 파일 명을 따로 저장을 하더라도, 실제 익스에서 보여줄 때는 어쨋거나 실제 url을 보여줘야 할텐데,,, 보여줄 때랑 저장할 때랑 어떻게 다를 수 있다는건지..그게 이해가 안됩니다.....
근데 파일 명을 따로 저장을 하더라도, 실제 익스에서 보여줄 때는 어쨋거나 실제 url을 보여줘야 할텐데,,, 보여줄 때랑 저장할 때랑 어떻게 다를 수 있다는건지..그게 이해가 안됩니다.....
