manejar archivos seguros

[robertosc]

hola, espero k me puedan resolver una duda k tengo....

voy a empezar un proyecto, un administrador de documentos con PHP y MySQL, mi duda es que ocupo la mayor seguridad para esos documentos al momentos que el usuario los suba al servidor y mi duda es de que forma pueden estar mas seguros....

subiendo los archivos a carpetas del servidor o guardandolo en la base de datos...claro que guadanlos en la base de datos van a estar mas seguros...pero mi duda tambien es que a lo mejor van hacer muchos archivos y muy pesados y no quiero que se ponga la BD lenta por esa razon....

y tmb si los subiera mejor a una carpeta del servidor, como puedo hacer para mantener esos documentos seguros y que por ejemplo un usuario no pueda acceder a él por la url por ejemplo....

espero ver sido lo mas claro posible y de ante mano muchas gracias!!! :-)

[Julián]

Hola!

En mi opinión, lo mejor es guardar los archivos en una carpeta, en la base de datos almacenar sólo el nombre del archivo y la ruta de acceso a dicha carpeta se guarda como un dato de la configuración de la aplicación.

Una de las grandes ventajas de hacerlo así es que por ejemplo, si cambiamos de base de datos no hay el menor problema. Tambien podemos cambiar la carpeta de los archivos de lugar y sólo tenemos actualizar una variable de configuración.

Podemos fijarnos por ejemplo en que los campos de tipo bfile de Oracle en realidad son campos alfanuméricos que almacenan el nombre del archivo. O sea, mas o menos lo mismo.

En una aplicación web (php+mysql) que hice hace un tiempo aún fuí un pelín mas lejos: Los archivos podían ser guardados en una carpeta del mismo servidor, o bien en una carpeta de otro servidor, vía ftp; de manera que al añadir o modificar una fila se podia elejir si el archivo se enviaba por ftp a otro sitio, o se guardaba en el server. Ademas podía tener definido mas de un servidor ftp.

Las ventajas de guardar los archivos en campos blob, pues, no se me ocurre ni una.

Un saludo!

[robertosc]

Hola Julián, gracias por tu respuesta...

creo que asi lo voy hacer , pero mi duda ahora es de que forma pueden estar seguros mis archivos en una carpeta del servidor, donde no puedan acceder a ellos por la url y sin tener k mandarlos a otro servidor...

[dec]

Hola,

No estoy seguro de que valdría con utilizar archivos ".htaccess". Digo que no estoy seguro porque, aunque me consta que con este tipo de archivos es posible denegar la navegación en un determinado directorio, por ejemplo, no sé hasta qué punto sólo funcionarían si el servidor web es Apache. De todas formas vamos a dar un empujoncito a este hilo a ver qué tal...

[keyboy]

Supongo que otros servidores tendrán un mecanismo similar a los htaccess, pero también queda la posibilidad de guardar los archivos en un directorio fuera del árbol de directorios web, con lo que se impide el acceso externo.

Bye

[dec]

Hola,

Nunca hice esto que comenta el compañero keyboy, pero, para mí tengo que puede ser una buena solución, puesto que tal vez con esto no importaría qué servidor web estuviera en funcionamiento, aunque, tampoco lo tengo muy claro.

[robertosc]

hola dec y keyboy, graciaspor sus respuestas

ami tmb se me hace interesante la solucion k me propone keyboy aunque tmb tengo algunas dudas de como trabajaria de esa forma, como el como copiarlos o mandarlos llamar cuando se ocupen descargar pero seria cuestion de investigar