Czy zwracanie linku do pliku jest bezpieczne Opcje

[markonix]

Czy widzicie jakieś zagrożenia aby np. API zwracało bezpośredni url do pliku na dysku.
Mówię o plikach niepublicznych np. pochodzących z uploadu.

https://example.pl/upload/type/2ds8k79ikt00gapule6h.docx

Czyli zabezpieczeniem jest sama randomizacja - skoro ktoś poznał link miał do pliku dostęp, więc równie dobrze mógł do pobrać i dystrybuować poza moim portalem.
Wiem, że można zrobić metodę do pobierania za pomocą np. id pliku, z pełną autoryzacją itp. ale na serwerze jest nginx i fajnie by serwować pliki bez użycia aplikacji tylko czy niesie to jakieś zagrożenia.
Np. sprawdziłem jak FB to robi na grupie tajnej i np.
https://lookaside.fbsbx.com/file/Instrukcja...kP8JOknG6q_Fiwg
To link, który jakiś czas działał każdemu, nawet niezalogowanym. Po jakimś czasie przestał działać. Czyli autoryzacja na ich serwerze z statycznymi zasobami jest wydzielona od autoryzacji typowo aplikacyjnej.

Ten post edytował markonix 23.10.2018, 19:13:26

[Pilsener]

Czy widzicie jakieś zagrożenia

- wiele, ale moim zdaniem taka dyskusja nie ma większego sensu, po prostu nigdy nie należy udostępniać bezpośrednio przez http plików, które pochodzą od użytkownika.

każdy request po obrazek odpalał mi cały system, cache spoko ale dopiero przy odświeżeniu strony ale to już mało pocieszające.

- bezpieczeństwo jest zawsze ważniejsze od wydajności, nikt nie każe używać całej aplikacji do pobrania pliku, ba - nikt nawet nie każe używać PHP! Robi się serwis w tym celu wyspecjalizowany, jest też wiele gotowych rozwiązań.