В целях безопасности неплохо хранить заказы временно за пределами корня документа до тех пор, пока они не будут просмотрены для исполняемого кода или не будут уверены, что они ожидаются. Таким образом, любой, кто получает доступ к механизму загрузки, не может загружать бэкдор через свой интерфейс, а затем получать доступ к нему через браузер (и захватить ваш сервер). Также они не могли загрузить вредоносный код, который заставляет ваш сайт делать что-то еще.
После того, как это произошло, для того, чтобы кто-то мог получить доступ к файлам (просмотреть файлы PDF), файлы в конечном итоге должны быть сохранены над корнем документа для хорошего SEO. Таким образом, они могут быть связаны и добываться для информации с помощью поисковых систем, не облагаясь сервером.
Некоторые люди говорят, что вы можете хранить их ниже корня документа, а затем представлять их пользователям как вложение, которое вы передаете им с помощью fread. Проблема в том, что если вы используете большие файлы, вы можете запустить свой экземпляр сервера вне ресурсов, если сразу несколько человек или ботов.
Вы также можете сохранить их непосредственно в базе данных, но это не обеспечивает дополнительной безопасности вне первоначального скрининга. Также требуется память и накладные расходы, чтобы фактически извлечь их из базы данных, и снова поисковые системы могут запустить вашу систему из ресурсов, если они все сразу подключатся.
Это вопрос о дискомфорте. Он не подходит для этого сайта. Это ваше решение и все зависит от вас. – shnisaka
Опасность загрузки в корневой каталог документа в основном о том, что произойдет, если человек, выполняющий загрузку, предоставит вам скрипт PHP/CGI, и он отправится на этот URL. Человек будет заставлять вашу систему запускать свой код. Существует также опасность того, что они могут загрузить javascript или что-то еще, что может быть использовано для зла в другом месте вашего сайта, чтобы атаковать ваших клиентов. – Zoredache