파일 업로드를 용이하게하는 애플리케이션을 구축 중입니다. 응용 프로그램에는 파일이 할당되고 사용자가 사례에 할당되는 경우가 있습니다. 전체 애플리케이션은 로그인 한 사용자 만 액세스 할 수 있습니다.PHP를 통해 서버에 업로드 된 파일 보안 설정
이제 내 생각은 각각의 경우에 대해 폴더 구조를 만드는 것입니다. 파일은 분명히 스크립트를 통해서만 제공되므로 공개 된 다운로드는 없습니다. 파일은 법의학 기반 응용 프로그램이기 때문에 주로 다양한 내용이 될 수 있습니다.
내 유일한 문제는 이러한 업로드 된 파일에 대한 로컬 액세스를 차단할 수 있는지 궁금해하는 것입니다. 예를 들어 누군가가 호스트 된 서버에 액세스하지 못하도록하거나 파일을 수정하거나 파일에 액세스하는 것을 방지합니다. 데이터베이스에 파일을 저장하고 키를 저장할 수 있습니까? 나는 데이터베이스가 유지되면 암호화가 쓸모가 없다는 것을 안다.
이 기능을 구현하는 더 좋은 방법이 있습니까? 이것이 달성 될 수있는 방법에 대한 의견이있는 사람이 있습니까?
젠드 프레임 워크 2를 사용하여 기본 앱을 만들었지 만 연구 논문을 제작 중이며 여기에서 결정한 사항이 내 연구에 크게 영향을 미칩니다. 감사합니다
별도의 물리적 서버에있는 db에 암호화 된 파일과 키를 저장하면 공격자가 두 서버를 모두 공격해야하기 때문에 보안이 강화됩니다. – xbonez
아마도 코드베이스에 어딘가에 데이터베이스 자격 증명이있을 것입니다. –
그건 사실입니다. 그 생각을하지 않고 –