使用随机名称回形针隐藏公用文件夹中的文件答案

【问题标题】：Hiding files in public folder with random names paperclip使用随机名称回形针隐藏公用文件夹中的文件
【发布时间】：2011-05-09 19:43:39
【问题描述】：

我有一个问题，我想使用回形针将文件存储在公用文件夹之外（使其成为私有），这非常简单，只需配置 :path 选项，但要检索这些文件（其中许多是图像）我需要一个控制器方法（即get_file），当您显示带有“拇指”图像的文件列表时会非常慢。我正在考虑使用 随机名称 来公开存储文件，使用 SHA1 或其他一些神秘名称，访问文件有多难。？

【问题讨论】：

标签： ruby-on-rails ruby file file-upload paperclip

【解决方案1】：

只要您确保目录从未被列出并且名称是真正随机的（不取决于真实姓名）并且足够长（16 个字母数字字符应该可以），这是一种可行且常用的方法它。

【讨论】：

警告：这是经典的隐蔽安全性，具有所有缺点 - 一旦知道 URL，任何人都可以访问该文件。如果您只是试图通过随机猜测来阻止访问，这可能很有用；用于使文件私有，而不是那么多。（“嘿，Piskvor 在 /images/a65578b0eda778.jpg 有一张私人照片，看看吧！”）
如果使用“难以猜到”的数字是隐蔽的安全性，那么每个加密也是如此。无论如何，感谢您指出转发“私人”链接的问题。但是，总是可以保存文件而不是转发链接，所以没什么大不了的。
感谢您的回答，我知道只要其他人无法列出您的文件夹，它就有一定的安全性，但我想知道是否有任何解决方法可以实现这一点，我已经尝试过了使用 nginx，passenger，当我尝试列出任何公共文件夹时，它会将我重定向到其他位置。