Уважаемый коллега настаивает на том, что хранение изображений на моем сервере небезопасно, особенно если файловая структура легко догадывается (поскольку у нас есть галереи изображений, созданные пользователями, схема именования проста
Вместо этого он рекомендует хранить изображения над корнем и обслуживать их с помощью fread или fputthrough.
Я не могу понять, каковы были бы риски или почему их можно было бы избежать, если бы они обслуживались с помощью сценария.
Накладные расходы на такой сценарий звучат нелепо.
Я понимаю, что изображения должны быть проверены перед сохранением на сервере, и с этой целью я использую imagemagick для незначительного преобразования и сохранения в jpeg - что должно избавить от любых шлаков, насколько я могу предположить.
Итак, вопросы к великим умам по SO:
Всем спасибо!