Czy istnieje jakiś sposób, aby zablokować dostęp do pliku, który jest w folderze public/storage? Bo każdy se może do niego wejść bezpośrednio wpisując poprawne url. Próbowałem zrobić middleware, ale się nie udało :(
web.php
Route::get('/storage/upload/{filename}', 'ShowController@showPhoto')->middleware(show.image);
Middleware
if(true == true)
{
return redirect('/');
}
return $next($request);
}
Nie zapisuj plików do public?
Sama nazwa katalogu powinna dać Ci coś do myślenia :-P
A middleware nie sprawdza się w tym przypadku, ponieważ odwołania do plików statycznych (typu obrazy itd.) przeważnie nie przechodzą w ogóle przez Laravela (obsługuje je bezpośrednio Apache / nginx).
ewentualnie z htaccess:
Laravel 
PHP <Files .htaccess>
Deny from all
</Files>
lub
<Directory /wazne_pliki/>
Deny from all
</Directory>
Zaraz zaraz zaraz, w laravelu masz folder storage specjalnie do takich rzeczy przygotowany, jest na tym samym poziomie co public przez co przez url nie ma jak się tam dostać bo docroot powinien być public no i trzeba pamiętać o odpowiednich chmodach
/storage/public jest symlinkowany pod /public/storage, reszta /storage jest rzeczywiście niedostępna publicznie.
Zarejestruj się i dołącz do największej społeczności programistów w Polsce.
Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.
storage/private, wszystko prywatne wrzucać tam i linkować do niego wtedy poprzez routing i odpowiedni kontroler.