Hola, voy al grano!
CONTEXTO. Estoy armando de cero un mini-sitio en PHP donde algunas personas van a poder abrir una cuenta y con ello tener acceso a un backend, en el cual podrán cargar su información y algunos archivos de imágenes.
OBJETIVO Idealmente, los archivos de imágenes cargados por los usuarios no deberían ser accesibles de modo público; es decir: nadie debería poder visualizar una de estas imágenes poniendo su URL en el navegador, excepto el propio usuario.
CÓMO PIENSO HACERLO:
- En la carpeta raíz de las imágenes en cuestión, pienso poner un robots.txt y un .htaccess que contengan las instrucciones para impedir que los bots de los buscadores indexen el contenido dicha carpeta y todo su contenido.
- A la carpeta raíz y a todo su contenido pienso asignarle los permisos más bajos de lectura.
PREGUNTAS - Perdón por si esta pregunta les resulta obvia, pero tengo que preguntar: ¿Una vez que alguien carga una imagen en un servidor web, dentro de public_html, dicha imagen es forzosamente pública y cualquiera puede acceder a ella si conoce la URL?
- Francamente tengo poca experiencia con los permisos Linux, así que no sé si esta pregunta tiene sentido: ¿Existe alguna configuración de permisos que me ayude a lograr mi objetivo? Si es así, ¿cuál sería?
- ¿Alguna otra sugerencia para que me ayude a lograr mi objetivo?
Saludos!
