Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

Resim yükleme

Kevin-Mitnick

Merhabalar geçenlerde çok kullandığım ilk başlarda ama düşündüğümde ben bunu neden kullanıyorum da cevap bulamadığım bir sorum olucaktı.

Şimdi bildiğimiz gibi laravel in storage klasörü var. Kullanıcı image yüklerse bunun altında kayıt edilebiliyor.

Storage::disk ile

Birde public altında oluşturabiliyoruz. Tabi buradaki fark bunlara herkesin ulaşması ama biz storage:link demek zorundayız ki storage altına ulaşabilelim .

Bu iki yöntem arasındaki fark nedir ? Hız açısından güvenlik açısından faydası eksisi nedir?

Yorumlarınızı almak istedim.

Teşekkürler..

mgsmus

Kevin-Mitnick

Dosyaları sadece sunucunuza değil uzak sunuculara da yükleyebilirsiniz. S3, FTP vs. Bunu da disk bazlı ayrıştırabilirsiniz.
Dosyaları oynatmadan symlink değiştirerek konumlarını değiştirebilirsiniz. Fiziksel dosya hep aynı yerde kalır. İstediğinizde tüm dosyalara erişimi hızlıca kapatabilirsiniz.
Disk kullanarak dosyaları daha kolay organize edebilirsiniz.
Dosyaların gerçek konumlarını göstermeden indirme linkleri oluşturabilirsiniz.
S3 kullanıyorsanız geçici, bir süre sonra iptal olan indirme linkleri oluşturabilirsiniz.
Bir diskten başka diske dosyaları taşıyabilirsiniz. Diskin biri FTP iken diğeri S3 olup remote-to-remote dahi yapılabilir.
Storage içinde dosyalarla uğraşırken size yardımcı olacak yöntemler vardır.
$request->file('image') size UploadedFile objesi verir. İçerisinde store ve storeAs yöntemleri ile direkt Request'den Storage kullanabilirsiniz.

Forumda görüyorum bazı arkadaşlar UploadedFile içindeki move yöntemini kullanıyor. Bu yöntem arkada move_uploaded_file çağırıyor. Böyle kod yazılacaksa Laravel kullanmaya gerek yok ki, composer ile bir router bir de DI container bulup kurup uygulama yazılabilir. Sunucuya da kullanılmayan tonla dosya dosya yüklemeye gerek kalmaz, bakımı da kolay olur.

BoraN7

%100 hakim değilim konuya ancak bildiğim kadarıyla,

Örneğin kötü niyetli bir kullanıcı görsel upload ederken sisteminize bir script yedirmis olsun.
Siz dosyayı doğrudan public alanına yuklettiginizde -bu alan Web Server tarafından document root alanında çalıştığı için- ilgili rotaya gittiğinizde bu zararlı script direkt çalışabilir.

Ancak storage/app/public dizinine upload edip artisan storage:link yaptığınızda, upload edilen şey document root a yüklenmemis olduğundan
Script çalışamaz.

Aklıma ilk gelen örnek bu ama konuya çok hakim olduğumu iddia edemem. Hatalı açıklama yaptı isem bilen üstadlar beni düzeltirler.

Kevin-Mitnick

mgsmus çok teşekkürler abi gayet açıklayıcı olmuş.