24 марта 2012 в 23:32
Доброго времени. Есть вопрос. Где лучше хранить изображения? Ведь картинки, генерируемые imagecache, имеют ну очень длинный путь и адрес. И почему-то в адресе размер пресета - можно ли это победить, чтобы урл был покороче? Ну и где более безопасно.
Как варианты:
1. В папке sites/default/files - но стандарным, смотрю, мало кто пользуется.
2. sites/default/files/pictures/...
3. sites/all/themes/pictures/ - это безопасно?
4. site.ru/files/pictures/ - в корне, и отдавать только пресеты?
Вопрос простой, но поиск конкретно мало что говорит, а хотелось бы услышать совет 
Комментарии
создай новую папку и укажи путь к ней!
Да, понятно, но где лучше ее создавть? Где правильнее?
Только что смотрю как на этом сайте хранятся аватары.
Путь http://www.drupal.ru/files/imagecache/96x96/pictures/picture-000.png - значит, сама папка в корне?
А картинки темы в папке /sites/all/themes/..../...Значит, так лучше. А вот чем лучше?
если файлы публичные - files (sites/default/files или sites/имя.домен/files)
и не нужно за sites выскакивать (если это конечно не осознанное решение))
неужели название каталога FILES - не говорит само за себя?
Теоретически лучше хранить в корне сайта
Главное не в какой папке, а как защищена эта папка от фулюганов!
Файлы - все. Элемнты темы и изображения к статьям, фотогаллерея.
FILES - я так понимаю, папка закрыта от записи ее не-владельцам, файлы отдает Друпал. Или апач - потому что не под рутом прав на ее удаление я не имею. Простите, вопросом слабо владею
Так значит, лучше из стандартных путей не выходить? Просто на многих сайтах переопределяют исходный путь к картинкам. Зачем-то же это делается...
Главное не в какой папке, а как защищена эта папка от фулюганов!
И над этим вот думаю. Права 644 и 755 - этого маловато будет?
всякого хватает на просторах)) было б на кого равняться))
вот на D :
ццц.whitehouse.gov/sites/default/files/imagecache/blog_featured_content/imagecache/embedded_img_full/image/image_file/bill_signing.jpg
ццц.ubuntu.com/sites/www.ubuntu.com/files/active/natty-consumer-pages/ubuntuforyou-only-upgra...
почему не в корень?!!
и не парятся )) и ты не переживай.
security review
Ага, продолжим
Штудирую http://drupal.org/security/secure-configuration На мысли наводит. Но про файлы там нет.
Просто вопрос в чем - для начала в месте хранения. Ведь где кому вздумается не годится, должны быть определенные правила.
Ну и в правах. С друпал.орг http://drupal.org/node/244924
Permissions
Core modules/themes directories: rwxr-x---
Core modules/themes files: rw-r---
Hosted sites modules/themes directories: rwxr-x---
Hosted sites modules/themes files: rw-r-----
Hosted sites "files" directory: rwxrwx---
Hosted sites files under "files" directories: rw-rw----
Hosted sites subdirectories under "files" directories: rwxrwx---
А некоторые хостеры по умолчанию устанавливают 644 и 755 - вот. И говорят что этого достаточно. И как быть, кому верить?
И еще рекомендуются модули безопасности. Их там сотни. Господа, может посоветует кто какой-набор. Если все это хозяйство установить - хостинг не потянет же?
и не парятся )) и ты не переживай.
Спасибо, не увидела поста. Просто Друпаль для меня новое, и честно говоря, переживаю
Да, whitehouse.gov могут позволить хранить файлы где угодно
Хороший модуль. Но
Note that the checks provided by this module do not make for a secure site. Security is a process, so you should work to pass all of the Security Review checks and also audit your site for risks this module cannot check for (see below for info on one provider of those services).
Но если бы я знала, что именно делать, он был мне полезен - я так поняла, что-то типа отчета он собирает. Поэтому, как там пишут, придется мне самой
also audit your site for risks this module cannot check for
Что мешает, например:
sites/default/files/pictures/
сделать синоним
/pictures/ и обращаться уже по-новому?
где смотрите?
Синоним - имеется ввиду /pictures/ назначить алиасом sites/default/files/pictures/? А что это поменяет, если все равно будет две папки? Или я что-то не так поняла...
Да на сайтах обычных, на Друпале, просто смотрю как кто что делает. Вот насмотрелась и решила, что у меня картинки не там, потому что большинство путь переопределяет - ну мне так показалось.
Иллюстрация эмоций красноречива. ВесьмаВот эта простыня. В исходном коде.
img src="http://saitec.my/sites/default/files/imagecache/minni/cherri.jpg" alt="" title="" class="imagecache imagecache-minni imagecache-default imagecache-minni_default" width="120" height="100" />
Но это темизация наверное, и как убрать из кода это все, от вопроса далеко стоит
Буду искать дальше. Честно говоря сложновато - английский понимаю, но не на том уровне чтобы уверенно пользоваться поиском по англоязычным источникам. А на русском нюансов, знающим предмет очевидных, бывает и не найдешь - и не все же в ридми пишется 
И да, Xxandeadxx, у вас хороший полезный блог. Правда. Взяла кое-что для .htaccess, защита от ботов, еще пару месяцев назад - стало тише намного
Папка останется прежней
sites/default/files/pictures/
Просто будет доступна по более короткому URL: /pictures
Будет короче, чем не решение? А как хранится на FTP это не все равно? По-моему все очень грамотно. Может я чего-то не догоняю, но мне довелось поработать с Битрикс, и то что там твориться на сервере, это "п*здец". Так что такая структура файлов божеская. Причем она сделана с расчетом на мультисайт.
ну с моим решением будет
src="http://saitec.my/mini/cherri.jpg"
так как можно
sites/default/files/imagecache/minni/ заменить на просто mini синонимом.
Если вас пугает такое количество непонятных для вас классов, то создайте свою тему где их не будет без вашего разрешения.
Да, по FTP все равно. Я все конечно на пальцах понимаю, но доступ-права ко всем папкам разные - в корне, в теме или в sites/default/files. В чем конкретно разница - этого я точно не знаю пока. Если владелец темы - я, sites/default/files - Апач, то в ней-то кажется и нужно хранить...
Вот спасибо, кажется, поняла. Попробую так: и путь стандартный, и выглядит более симпатично. И, наверное, что-то для безопасности в этом есть - прямого-то адреса /pictures/ и нет. Спасибки за то, что объяснили
если php как модуль апача - то скрипты исполняются с правами с которыми запущен апач
как cgi - с правами пользователя
вот у вас апач и создает соответствующие каталоги - он же их владелец
с правами все просто - чтение запись исполнение для владельца группы и всех остальных
если не ясно как работает пых - в отчеты там ссылка на вывод phpinfo() - весьма исчерпывающая инфа
чего не ясно будет спрашивайте)
Спасибо, но вы рискуете - как видите, я профессиональный дилетант