Я использую Restlet в качестве бэкэнда, пытаясь создать небольшое веб-приложение.
Я разрешаю пользователям загружать изображения своих профилей, но не уверен, где их хранить. Google говорит мне сохранить его в файловой системе и сохранить путь к изображению в БД, что имеет смысл.
Так следует ли хранить их в общедоступной веб-папке, в которой находится веб-интерфейс? Но разве это не позволило бы людям получить доступ ко всем изображениям профиля очень легко?
Если я не храню изображения в общедоступном веб-каталоге, где я должен их хранить и как их защитить?
Мой сервер Ubuntu Server 12.04 заранее спасибо
Кстати, какой совет, как я должен обрабатывать изображения при загрузке? Я пытаюсь преобразовать все форматы в PNG и изменить его размер