Carrierwave로 이미지를 업로드 할 때의 보안

Question

나는 이미지 업로드를 위해 carrierwave를 사용하고 있습니다.

CarrierWave.configure do |config| 
    config.permissions = 0666 
    config.directory_permissions = 0777 
    config.storage = :file 
end 

하지만이 권한 무엇인지 이해가 안 : 는 그리고이 같은 구성 파일 권한 방법을 살펴 보았다. 아무도이 질문에 나를 도울 수 있습니까? 그리고 저는 이미지 첨부 파일이있는 게시물을 만들고 있습니다. 공용 폴더에 이미지를 업로드하는 보안 문제가 있습니까? 나는 Pundit 보석에 대한 제한 사항을 사용하여 게시물에 대한 액세스를 제한하기 때문에. 그러나 링크가있는 사람이 이미지를 볼 수있는 사람 (게시물 첨부)을 알 수 있습니다. 액세스를 완전히 제한하려면 어떻게해야합니까? 아무도 도와 줄 수 있습니까? 나는 감사 할 것입니다!

Answer 1

0777은 읽기/쓰기/실행이 설정된 항목에 대한 UNIX 줄임말로, 디렉토리가 공용임을 의미합니다.

0666은 읽기/쓰기의 줄임말로 모든 사람이 파일을 읽고 수정할 수 있음을 의미합니다.

이 값은 0으로 인해 특정 비트 패턴을 쉽게 표현할 수 있으므로 octal입니다.