Estou num projeto muito complexo para Yii2, e preciso ver uma solução para gerenciamento de arquivos restritos. Estou usando o elfinder deste desenvolvedor ruso como gerenciador de arquivos para administradores, porém alguns arquivos transmitidos pelos administradores são confidenciais, e não podem estar numa pasta publica como web/media/docs…, configurei o elfinder para enxergar para fora da web, assim quando subir o site e configurar o servidor para enxergar a pasta web, a pasta media não ficará visível para que não sejam administradores, por tanto não será gerenciado por um firebug, ou algum sistema hacker de varredura.
Preciso saber se esta opção é válida, ou se terei problemas com o elfinder quando o administrador gerenciar os arquivos no servidor remoto.
caso não seja válido alguém possui alguma extensão para o manuseio de arquivos imagens/pdf/docs no processo descrito acima?
Pessoal minha preocupação era boba, estava preocupado em que ao configurar o httpd.conf para filtrar a visualização para pasta web <Directory "path/to/basic/web"> … o elfinder deixaria de enxergar as pastas, efetuei um teste local fazendo esta configuração no localhost xampp, e criei os apontamentos usando o alias do yii2 e funcionou perfeitamente, restringi os arquivos e utilizei o
grande metodo \Yii::$app->response->sendFile($pathfile); para o usuário restrito fazer o download sem ver o caminho
