热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

在Web服务器中存储文件的安全方法?-Securewaytostorefilesinwebserver?

Iwantmyfilestobesecureinmywebserver.Onlyauthenticateduserstoaccessthosefilesshould

I want my files to be secure in my web server. Only authenticated users to access those files should be able to access those files. I thought of storing files in database as "Long BLOB" but it supports only upto 2MB of data. The file size may exceed beyond 50MB. is there any other better way to secure the files? please help me.thanks in advance.

我希望我的文件在我的Web服务器中是安全的。只有经过身份验证的用户才能访问这些文件。我想将数据库中的文件存储为“Long BLOB”,但它只支持最多2MB的数据。文件大小可能超过50MB。有没有其他更好的方法来保护文件?请帮助我。谢谢你。

7 个解决方案

#1


23  

Don't store them in a database. Put them in your web directory and secure them using .htaccess.

不要将它们存储在数据库中。将它们放在您的web目录中并使用.htaccess保护它们。

If you want to authenticate via other means, then store the files in a directory that isn't web-accessible but is readable by the user php runs as.

如果您想通过其他方式进行身份验证,请将文件存储在一个不可通过Web访问但可由用户运行的目录中运行。

#2


5  

A few options come to mind.

我想到了一些选择。

If you are using Apache you can use htaccess to password protect directories. (first googled link : http://www.Javascriptkit.com/howto/htaccess3.shtml)

如果您使用的是Apache,则可以使用htaccess来保护目录。 (第一个用Google搜索链接:http://www.Javascriptkit.com/howto/htaccess3.shtml)

or Store the files above the web server. Create a script in php that will allow authorised users to access them.

或将文件存储在Web服务器上方。在php中创建一个脚本,允许授权用户访问它们。

If you want to do it Via FTP, and you are running cpanel you may be able to create new ftp accounts. check yourdomain.com/cpanel to determine if you have it installed.

如果您想通过FTP进行操作,并且您正在运行cpanel,则可以创建新的ftp帐户。检查yourdomain.com/cpanel以确定您是否安装了它。

#3


4  

Storing files in DB is very bad practice. Very good practice to store only information about file. Name, extension. Files save on server like $id.$ext. It will be a good architecture. And when user download file, he take file with name in DB.
Sorry for my english.

在DB中存储文件是非常糟糕的做法。非常好的做法,只存储有关文件的信息。姓名,延期。文件保存在服务器上,如$ id。$ ext。这将是一个很好的架构。当用户下载文件时,他在DB中获取名称文件。对不起我的英语不好。

#4


1  

Downloadable files can be stored in htaccess protected folder/s. A script like the one below can be used to generate dynamic links for downloadable files.

可下载的文件可以存储在受htaccess保护的文件夹中。可以使用下面的脚本为可下载文件生成动态链接。

for ex. Secure download links. http://codecanyon.net/item/secure-download-links/309295

对于前安全的下载链接。 http://codecanyon.net/item/secure-download-links/309295

#5


1  

Discussion

If you opt to keep high value downloadable content files directly on the filesystem, the best thing to do is to keep them outside of the webroot. Then, your application will have to solve the problem of creating URLs (url encoding when necessary) for content (PDF's, Word Docs, Songs, etc..).

如果您选择将高价值可下载内容文件直接保存在文件系统上,最好的办法是将它们保留在webroot之外。然后,您的应用程序将必须解决为内容(PDF,Word Docs,歌曲等)创建URL(必要时的URL编码)的问题。

Generally, this can be achieved by using a query to retrieve the file path, then using the file path to send content to the user (with header() etc ..) when he or she clicks on an anchor (all of this without the user ever seeing the true, server side file path).

通常,这可以通过使用查询来检索文件路径,然后使用文件路径向用户发送内容(带有header()等等)来实现,当他或她点击一个锚点时(所有这些都没有用户看到真正的服务器端文件路径)。

If you do not want user A sharing URLs for high value downloadable content to user B, then your application must somehow make the links exclusively tied to user A. What can be done? Where should I start?

如果您不希望用户A为用户B共享高价值可下载内容的URL,那么您的应用程序必须以某种方式使链接专门与用户A相关联。可以做什么?我应该从哪里开始?

Obviously, you want to make sure user A is logged in during a session before he or she can download a file. What is not so obvious is how to prevent a logged in user B from using a URL sent from user A (to user B) to download A's digital content.

显然,您希望确保用户A在会话期间登录,然后才能下载文件。不太明显的是如何防止登录用户B使用从用户A(到用户B)发送的URL来下载A的数字内容。

Using $_SESSION to store the logged in user's ID (numerical, or string) and making that part of the eventual query (assuming content is tied to user purchases or something) will prevent a logged in user B from downloading things they have not purchased, but you will still incur the resource hit for processing the SQL empty set for items they have not purchased. This sounds like a good step two.

使用$ _SESSION存储登录用户的ID(数字或字符串)并进行最终查询的那部分(假设内容与用户购买或其他内容相关联)将阻止登录用户B下载他们尚未购买的内容,但是,对于他们尚未购买的商品处理SQL空集,您仍会遇到资源问题。这听起来是一个很好的第二步。

What about step one? Is there something that can prevent the need to do a query to begin with?

第一步怎么样?有什么东西可以阻止开始查询的需要吗?

Well, let us see. In HTML forms, one might use a XSRF token in a hidden field to verify that a submitted form actually originated from the web server that receives the POST/GET request. One token is used for the entire form.

好吧,让我们看看。在HTML表单中,可以在隐藏字段中使用XSRF令牌来验证提交的表单是否实际来自接收POST / GET请求的Web服务器。一个标记用于整个表单。

Given a page of user specific things to download (anchors), one could embed a single token (the same token, but different per page request) into each anchor's href attribute in the form of a query string parameter and store a copy of this token in $_SESSION.

给定一个用户特定要下载的页面(锚点),可以以查询字符串参数的形式将单个令牌(相同的令牌,但每页请求不同)嵌入到每个锚点的href属性中,并存储此令牌的副本在$ _SESSION中。

Now, when a logged in user B attempts to use a logged in user A's shared URL, the whole thing fails because user A and user B have different sessions (or, no session at all), and thus different tokens. In other words, "My link is the same as yours, but different." Anchors would be tied to the session, not just to the page, user, or content.

现在,当登录用户B尝试使用登录用户A的共享URL时,整个操作失败,因为用户A和用户B具有不同的会话(或者根本没有会话),因此具有不同的令牌。换句话说,“我的链接与你的相同,但不同。”锚点将与会话绑定,而不仅仅与页面,用户或内容绑定。

With that system in place, PHP can determine if a request for content is valid without getting the database involved (by comparing the submitted token to the one in $_SESSION). What is more, a time limit can be established in $_SESSION to limit the duration/lifetime of a valid XSRF token. Just use the time() function and basic math. Sixty minutes might be an ideal token lifetime for an anchor in this situation. Have the user login again if the token for a clicked anchor has expired.

有了这个系统,PHP可以确定内容请求是否有效而不涉及数据库(通过将提交的令牌与$ _SESSION中的令牌进行比较)。更重要的是,可以在$ _SESSION中建立时间限制,以限制有效XSRF令牌的持续时间/生命周期。只需使用time()函数和基本数学。在这种情况下,60分钟可能是锚的理想标记生命周期。如果单击锚点的令牌已过期,请让用户再次登录。

Summary

If you use files on a filesystem and store the paths in the database, make sure you do the following (at minimum), too.

如果您在文件系统上使用文件并将路径存储在数据库中,请确保您也执行以下操作(至少)。

  1. Apply proper file permissions to your content directory (outside of webroot).
  2. 将适当的文件权限应用于您的内容目录(在webroot之外)。
  3. Use random names for uploaded files.
  4. 对上传的文件使用随机名称。
  5. Check for duplicate file names before saving a file from an upload.
  6. 在保存上载文件之前,请检查重复的文件名。
  7. Only logged in users should be able to download high value content.
  8. 只有登录用户才能下载高价值内容。
  9. Have an effective $_SESSION system that deters session fixation.
  10. 有一个有效的$ _SESSION系统,可以阻止会话固定。
  11. Make URLs for high value downloadable content are unique per page by using hashed XSRF tokens.
  12. 通过使用散列XSRF令牌,使每页的高价值可下载内容的URL是唯一的。
  13. XSRF tokens cover more scenarios when they have a terminal life time.
  14. 当XSRF令牌具有终端生命周期时,它们涵盖了更多场景。
  15. Make SQL queries for user content based on the logged in user's ID, not the product exclusively.
  16. 根据登录用户的ID而不是产品专用,对用户内容进行SQL查询。
  17. Filter and validate all user input.
  18. 过滤并验证所有用户输入。
  19. Use prepared statements with SQL queries.
  20. 使用带有SQL查询的预准备语句。

#6


0  

The best way is to store the file reference in Database. The file itself will be stored in the server filesystem. The complexity of this is making sure there is reference integrity between the database file reference and the existing file in the server filesystem. Some database such as sql server 2008 have feature that maintain the integrity of the file references to the actual file itself.

最好的方法是将文件引用存储在数据库中。文件本身将存储在服务器文件系统中。这种复杂性确保了数据库文件引用与服务器文件系统中现有文件之间存在引用完整性。某些数据库(如sql server 2008)具有维护对实际文件本身的文件引用的完整性的功能。

Other than that securing the file itself in the server depends on the OS where permissions can be configured to the specific folder where the file reside.

除了在服务器中保护文件本身之外,还取决于可以将权限配置到文件所在的特定文件夹的操作系统。

#7


0  

If the files are purely static you could use read-only or WORM media to store the data files or indeed run the complete web server from a "LiveCD". It's certainly not suited to everyone's needs but for limited cases where the integrity of the data is paramount it works.

如果文件是纯静态的,您可以使用只读或WORM介质来存储数据文件,或者实际上从“LiveCD”运行完整的Web服务器。它当然不适合每个人的需求,但对于有限的情况,数据的完整性至关重要。


推荐阅读
  • Asynchronous JavaScript and XML (AJAX) 的流行很大程度上得益于 Google 在其产品如 Google Suggest 和 Google Maps 中的应用。本文将深入探讨 AJAX 在 .NET 环境下的工作原理及其实现方法。 ... [详细]
  • Python3爬虫入门:pyspider的基本使用[python爬虫入门]
    Python学习网有大量免费的Python入门教程,欢迎大家来学习。本文主要通过爬取去哪儿网的旅游攻略来给大家介绍pyspid ... [详细]
  • 本文详细探讨了在Web开发中常见的UTF-8编码问题及其解决方案,包括HTML页面、PHP脚本、MySQL数据库以及JavaScript和Flash应用中的乱码问题。 ... [详细]
  • Spring Security基础配置详解
    本文详细介绍了Spring Security的基础配置方法,包括如何搭建Maven多模块工程以及具体的安全配置步骤,帮助开发者更好地理解和应用这一强大的安全框架。 ... [详细]
  • MITM(中间人攻击)原理及防范初探(二)
    上一篇文章MITM(中间人攻击)原理及防范初探(一)给大家介绍了利用ettercap进行arp欺骗及劫持明文口令,后来我发现好友rootoorotor的文章介绍比我写的更透彻,所以基础利用大家可以参看 ... [详细]
  • Fiddler 安装与配置指南
    本文详细介绍了Fiddler的安装步骤及配置方法,旨在帮助用户顺利抓取用户Token。文章还涵盖了一些常见问题的解决方案,以确保安装过程顺利。 ... [详细]
  • H5技术实现经典游戏《贪吃蛇》
    本文将分享一个使用HTML5技术实现的经典小游戏——《贪吃蛇》。通过H5技术,我们将探讨如何构建这款游戏的两种主要玩法:积分闯关和无尽模式。 ... [详细]
  • 本文探讨了如何通过优化 DOM 操作来提升 JavaScript 的性能,包括使用 `createElement` 函数、动画元素、理解重绘事件及处理鼠标滚动事件等关键主题。 ... [详细]
  • 本文介绍了如何在两个Oracle数据库(假设为数据库A和数据库B)之间设置DBLink,以便能够从数据库A中直接访问和操作数据库B中的数据。文章详细描述了创建DBLink前的必要准备步骤以及具体的创建方法。 ... [详细]
  • 1、编写一个Java程序在屏幕上输出“你好!”。programmenameHelloworld.javapublicclassHelloworld{publicst ... [详细]
  • 服务器虚拟化存储设计,完美规划储存与资源,部署高性能虚拟化桌面
    规划部署虚拟桌面环境前,必须先估算目前所使用实体桌面环境的工作负载与IOPS性能,并慎选储存设备。唯有谨慎估算贴近实际的IOPS性能,才能 ... [详细]
  • 探讨了在HTML表单中使用元素代替进行表单提交的方法。 ... [详细]
  • 如何在Win10系统下通过VMware 14 Pro安装CentOS 7
    本文详细介绍了在Windows 10操作系统中使用VMware Workstation 14 Pro搭建CentOS 7虚拟环境的步骤,包括所需工具、安装过程及系统配置等。 ... [详细]
  • 本文将在前几篇关于Android测试理论知识的基础上,通过ApiDemoTest实例详细探讨如何使用ApplicationTestCase进行Android应用测试。建议读者先阅读Android测试教程系列中的相关内容,以便更好地理解本文的实践部分。 ... [详细]
  • 如何在U8系统中连接服务器并获取数据
    本文介绍了如何在U8系统中通过不同的方法连接服务器并获取数据,包括使用MySQL客户端连接实例的方法,如非SSL连接和SSL连接,并提供了详细的步骤和注意事项。 ... [详细]
author-avatar
曾经的我们太矫情_377
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有