В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Laravel для начинающих

1385 membersпожаловаться на группу
2020 July 18

MP

Maksim (Ellrion) Pla... in Laravel для начинающих
Artem Smirnoff
чтобы доступа туда не было ....
Что значит небыло доступа?
Зачем убирать доступ в директорию аватаров вебсерверу но при этом делать этот доступ через приложение нагружая его? Я не понимаю
источник
09:45пожаловаться#1

AS

Artem Smirnoff in Laravel для начинающих
Maksim (Ellrion) Platonov
Что значит небыло доступа?
Зачем убирать доступ в директорию аватаров вебсерверу но при этом делать этот доступ через приложение нагружая его? Я не понимаю
я может и ошибаюсь . Можно было бы и обьяснить .... Зачем да почему . Опыта мало по работе с файлами ... Попробую сделать как мне подсказали выше
источник
09:46пожаловаться#2

SC

Sergey Chizhik in Laravel для начинающих
Artem Smirnoff
я может и ошибаюсь . Можно было бы и обьяснить .... Зачем да почему . Опыта мало по работе с файлами ... Попробую сделать как мне подсказали выше
Есть доступ на листинг файлов в директории, это одна история и регулируется веб-сервером

Есть доступ на файл. Если тебе не нужно дополнительно защищать каждый файл - то собственно ничего особо делать не нужно. Просто давай рандомное имя файлам и будет норм.
источник
09:50пожаловаться#3

AS

Artem Smirnoff in Laravel для начинающих
Sergey Chizhik
Есть доступ на листинг файлов в директории, это одна история и регулируется веб-сервером

Есть доступ на файл. Если тебе не нужно дополнительно защищать каждый файл - то собственно ничего особо делать не нужно. Просто давай рандомное имя файлам и будет норм.
а можно подробнее про первое ?? второе уже делаю
источник
09:51пожаловаться#4

AS

Artem Smirnoff in Laravel для начинающих
Sergey Chizhik
Есть доступ на листинг файлов в директории, это одна история и регулируется веб-сервером

Есть доступ на файл. Если тебе не нужно дополнительно защищать каждый файл - то собственно ничего особо делать не нужно. Просто давай рандомное имя файлам и будет норм.
если я расшарю сималинком папку... Доступ будет на листинг там ?
источник
09:52пожаловаться#5

AS

Artem Smirnoff in Laravel для начинающих
Sergey Chizhik
Есть доступ на листинг файлов в директории, это одна история и регулируется веб-сервером

Есть доступ на файл. Если тебе не нужно дополнительно защищать каждый файл - то собственно ничего особо делать не нужно. Просто давай рандомное имя файлам и будет норм.
к примеру вот
источник
09:52пожаловаться#6

SC

Sergey Chizhik in Laravel для начинающих
Artem Smirnoff
а можно подробнее про первое ?? второе уже делаю
Отрежь от ссылки на картинку имя файла, зайди и посмотри)
источник
09:52пожаловаться#7

AS

Artem Smirnoff in Laravel для начинающих
Sergey Chizhik
Отрежь от ссылки на картинку имя файла, зайди и посмотри)
если память не изменяет то нет
источник
09:53пожаловаться#8

SC

Sergey Chizhik in Laravel для начинающих
Artem Smirnoff
к примеру вот
Это настройка файлов ларки, а я про веб-сервер
источник
09:53пожаловаться#9

AS

Artem Smirnoff in Laravel для начинающих
Sergey Chizhik
Отрежь от ссылки на картинку имя файла, зайди и посмотри)
доделаю и отвечу
источник
09:53пожаловаться#10

SC

Sergey Chizhik in Laravel для начинающих
Artem Smirnoff
если память не изменяет то нет
Попробуй просто и посмотри
источник
09:54пожаловаться#11

SC

Sergey Chizhik in Laravel для начинающих
У апача я хз, у nginx это запрещено по-умолчанию
источник
09:54пожаловаться#12

AS

Artem Smirnoff in Laravel для начинающих
Sergey Chizhik
Попробуй просто и посмотри
я сейчас заметил что любой юзер может по личным кабинетам заходить изменяя в ссылке айди ... Это надо новый мидлвар писать ?
источник
10:05пожаловаться#13

AS

Artem Smirnoff in Laravel для начинающих
Sergey Chizhik
Попробуй просто и посмотри
имею ввиду айди просто меняю и попадаю на страницу
источник
10:05пожаловаться#14

SC

Sergey Chizhik in Laravel для начинающих
Artem Smirnoff
я сейчас заметил что любой юзер может по личным кабинетам заходить изменяя в ссылке айди ... Это надо новый мидлвар писать ?
Это надо проверять, что сущности пренадлежат юзеру. Можно через middleware
источник
10:05пожаловаться#15

AS

Artem Smirnoff in Laravel для начинающих
Sergey Chizhik
Это надо проверять, что сущности пренадлежат юзеру. Можно через middleware
как это сделать можно ? если конечно не затруднит
источник
10:06пожаловаться#16

SC

Sergey Chizhik in Laravel для начинающих
Artem Smirnoff
как это сделать можно ? если конечно не затруднит
Самый простой вариант, проверяешь что auth()->user()->id эквивалентный cabinet->user_id или что у тебя там
источник
10:08пожаловаться#17

AS

Artem Smirnoff in Laravel для начинающих
Sergey Chizhik
Самый простой вариант, проверяешь что auth()->user()->id эквивалентный cabinet->user_id или что у тебя там
у меня просто контроллер ProfileController
источник
10:09пожаловаться#18

SC

Sergey Chizhik in Laravel для начинающих
Artem Smirnoff
у меня просто контроллер ProfileController
Ну тогда сверяй id сущности которую меняешь с auth user id, если не совпадают - отдавай 403
источник
10:09пожаловаться#19

VY

Vladimir Yefremov in Laravel для начинающих
Artem Smirnoff
не понял.... если я зашифрую айди то фотку не вытащу
хешировать имя перед сохранением файла (Лара так делает по дефолту) и в БД хранить хеш, тогда нет вопросов с выводом и в то же время очень сложно просто так по хешу посмотреть фотки вне твоей страницы
источник
10:13пожаловаться#20