Bonjour à tous,
Après avoir lu, vu et parcouru plusieurs tuto, forums et autres sur la sécurité des données, je n'ai pas réussi à trouver mon bonheur pour le moment.
Voilà mon problème :
Je suis actuellement en train de réaliser un soft dans lequel je peux uploader des fichiers (photos ou pdf) que j'enregistre dans le bundle afin qu'ils ne "tombent pas dans le domaine public" jusque là pas de soucis. Sauf que si je veux les réutiliser, je suis obligé de faire un asset:install et ca va me créer une copie de ces fichiers dans le dossier Web qui du coup est accessible à tout le monde même sans y être invité / connecté... simplement en tapant l'url du fichier, ce que je ne veux pas.
Comment est-ce que je peux faire pour :
- Soit sécuriser et restreindre totalement l'accès aux dossiers créés dans le dossier Web
- Soit laisser les données dans le dossier du bundle et d'y accéder uniquement si on y a les droits?
En espérant avoir été clair, par avance merci pour votre aide qui a toujours été très pro et d'un grand secours
Hotei
Partager