content en veiligheid

Hallo,

Een vraag. Ik heb een upload map buiten de www directory. Deze map heeft de juiste schrijfrechten zodat een gebruiker er (via cms) bestanden in kan plaatsen.

Nu heb ik mij het volgende bedacht. Als men via het cms een productplaatje uploadt en ik wil dat plaatje tonen, dan moet ik het als volgt ophalen:

<img src="../../private/mijnproject/uploads/mijnplaatje.jpg">

Omdat dit een relatief pad buiten de www directory is, kunnen deze plaatjes (correct me if I'm wrong) niet worden opgeslagen in een zoekmachine (er is immers geen volledige url). Daarnaast maakt de url perfect duidelijk hoe mijn directorystructuur buiten de www map eruit ziet. Lijkt me niet echt handig voor kwaadwillenden.

Dus... nu had ik bedacht om in de www map een soort upload map te maken. Ik heb 2 ideeën:

1) ik maak alle bestaande content mappen ("images", "flash", "banners" etc.) in de www directory schrijfbaar.

óf

2) ik maak een aparte upload map in de www directory. Die map maak ik schrijfbaar en daar plaats ik dan vervolgens weer een aantal directories in "images", "flash", "banners" etc.

Bij optie 2 heb je dus echt een onderscheid tussen plaatjes die bij de standaard layout horen (bijv. www.mijnsite.nl/images/logo.png) en plaatjes die zijn geupload (bijv. www.mijnsite.nl/uploads/images/product1.jpg).

Nu heb ik 2 vragen:
1) Is een van beide opties beter, of maakt dit niks uit?
2) Als ik een map in de www directory schrijfbaar maakt, levert dit dan op enigerlei wijze een veiligheidsrisico op?

1. Ik zou voor keuze 2 gaan niet omdat het veiliger is of omdat het "beter" is maar vooral omdat het logischer klinkt. Alle uploads, per categorie netjes uitgesorteerd.

2. Het zal misschien ergens wel een veiligheidsrisico oplopen. Maar het nadeel is dat iedereen "weet" dat het niet netjes is maar het vreemde is, niemand kan je precies vertellen waarom dat zo is. Dus ik zou er niet mee zitten. Als je alleen je uploads/ schrijfbaar maakt zijn de consequenties niet al te groot. Gok ik.