BookStack 圖片增加安全性

官方已在 22.09 版本新增加一個功能可以讓圖片或檔案增加權限上限制，以防萬一頁面有上權限但是圖片還是可以看的到。以下是如何修改此問題

設定過程

編輯 vim .env 檔

# 修改前
# Storage
STORAGE_TYPE=local
  
# 修改後
# Storage
STORAGE_TYPE=local_secure_restricted

將原本圖片存放路徑移轉到 <bookstack_install_dir>/storage/uploads/images

rsync -avh /var/www/html/BookStack/public/uploads/images/ /var/www/html/BookStack/storage/uploads/images

原預設存放圖片目錄先暫時保留一段時間確認沒有問可以把該目前下檔案刪除掉。

補充說明

備註

參考相關網頁

Configuring File Uploads 官方文檔

BookStack 知識庫安裝流程 -Debian\Ubuntu

BookStack 知識庫安裝流程 -CentOS 8

BookStack 知識庫安裝流程

BookStack 版本更新

BookStack 上傳檔案時，時間不對

BookStack 備份與還原

BookStack 匯出成PDF檔

BookStack 與第三方帳號合併使用

BookStack 樣版設定

BookStack SMTP 設定

BookStack 上傳的限制

BookStack LDAP 登入

BookStack 生成 Sitemap 網站地圖

BookStack 圖片增加安全性

OCS Inventory 安裝記錄 Debian

OCS Inventory 安裝記錄 Rocky Linux

OCS Inventory 安裝記錄 CentOS 8

OCS Inventory 安裝記錄 CentOS 7

OCS Inventory 如何中文化

OCS Inventory 啟用 https 服務

OCS Inventory 使用 SNMP Scan 服務

OCS Inventory 外掛套件安裝

OCS Inventory 製作一鍵安裝包

OCS Inventory Agent 安裝

OCS Inventory 版本更新

OCS Inventory 使用 CVE-Search 產報告

OCS Inventory + GLPI 結合應用

GLPI 安裝記錄 Rocky Linux

GLPI 安裝記錄 Debian

GLPI 排程設定

OCS Inventory 使用通知服務

OCS Inventory 部署軟體

Vtiger CRM 7.1 客戶管理系統

Zurmo CRM 安裝流程

Zimbra 開源企業級郵件伺服器安裝

Zimbra DKIM SPF DMARC 設定

Zimbra acme.sh SSL 憑證

Zimbra 無法正常修改密碼

舊郵件主機移轉到 Zimbra 服務

Zimbra 無法正常收到信件

Zimbra 設定擋信政策

Zimbra 開源企業級郵件伺服器安裝-Ubuntu 18.04

mailcow 系統損壞急救方式

mailcow 備份及還原

mailcow 開源的電子郵件伺服器

mailcow DKIM, SPF and DMARC

mailcow SSL 設定

mailcow Vmail 資料移動

mailcow 開源的電子郵件伺服器 - Rocky Linux 8

mailcow Proxmox Mail Gateway 接收/傳送

mailcow 傳送 log 到 Graylog

NextCloud 結合 Collabora Online 線上編輯

NextCloud 結合 LDAP 帳號管理

NextCloud 結合外部儲存

Nextcloud Q & A 問題處理

Collabora Online Q & A 問題處理

NextCloud 結合 OxOOL Community 線上編輯

NextCloud - Debian

NextCloud - 自動寫入 LOG 檔

Nextcloud 指令

OxOffice Community 線上編輯 Ubuntu 20.04

NextCloud 與 OxOffice Community 搭配使用

phpIPAM 設定及安裝過程 (NGINX版)

phpIPAM 中文化

phpIPAM 設定及安裝過程 (Apache版)

phpIPAM 設定及安裝過程 (NGINX版) - Rocky Linux 8

GitLab 版本控管系統

GitLab SMTP 設定

設定 GitLab 時區

GitLab 設定禁止註冊

GitLab 搭配 TortoiseGit

Gitea 安裝流程

執行 git clone 報錯

git 更新 Peer reports incompatible or unsupported protocol version.

Gitea 備份服務

SVN 指令記錄

git 指令記錄

Gitea 連結 Drone CI/CD 架設流程

OpenVPN Access Server 安裝流程

YOURLS 縮址服務

OpenVAS 弱點掃描安裝流程

OSSIM 資訊安全事件管理系統安裝

Prometheus 普羅米修斯安裝記錄 - Debian