Discussion :

[mic79]

Bonjour,

J'ai une petite question concernant le stockage de fichiers à partir d'une interface web.

J'ai un serveur sous debian, apache 2.2, php5 sur lequel une applicaton web tourne. Cette appli sert à stockée des fichiers. chaque personne à un compte et voit que ces fichiers.

Ma question est la suivante. comment je doit stocké ces fichiers ? dois-je les laisser dans /var/www ? ou les mettre à un autre endroit ? si oui ou ? il faut savoir qu'il s'agit de fichiers sensible et confidentielle (feuille de paye dematerialiser, facture, etc...)

J'hesité à poster sur le forum php, mais comme il s'agit d'un problème système et non de codage, je poste ici

Merci

Mic

[valefor]

Si tes utilisateurs ont un compte sur le serveur pourquoi ne pas utiliser directement leurs /home ?

Si tu ne veux pas créer de comptes utilisateur unix, tu peux alors utiliser /var/www ou autres.

[alexrtz]

Dans une base de données ?

[Elboras]

Dans une base de données ?

Je trouve l'idee de stoquer ca dans une base de donnee plutot jolie.
Apres c'est a toi de definir vraiment ce dont tu a reelement besoin.

Personnelement je ne stockerais pas dutout les fichiers dans /var/www, surtout si aucun filtrage n'est fait.
En effet une des personnes utilisant le systeme (ou une personne ayant son mot de pass) pourrait facilement uploader une page php et l'executer, et donc pouvoir executer n'importe quel commande a partir de l'utilisateur qui lance ton serveur http.

pourquoi pas un /var/file tout simplement sinon ? avec des droits qui vont bien, ca serait une bonne solution et facile a mettre en place.
Ensuite les stoquer dans une base de donnee peut etre encore plus malin.

[mic79]

Bonjour,

Merci de vos réponses,

J'ai peur que le fait de stocker les fichier en bdd risque de la rendre lourde à la fin. le lancement du produit s'oriente vers 5 000 utilisateurs avec pour chacun, une centaine de fichiers (word, xls, jpg).

Je suis bien partant pour un /var/file.

Merci de votre aide

Mic