PHP를 통해 서버에 업로드 된 파일 보안 설정

Question

파일 업로드를 용이하게하는 애플리케이션을 구축 중입니다. 응용 프로그램에는 파일이 할당되고 사용자가 사례에 할당되는 경우가 있습니다. 전체 애플리케이션은 로그인 한 사용자 만 액세스 할 수 있습니다.

이제 내 생각은 각각의 경우에 대해 폴더 구조를 만드는 것입니다. 파일은 분명히 스크립트를 통해서만 제공되므로 공개 된 다운로드는 없습니다. 파일은 법의학 기반 응용 프로그램이기 때문에 주로 다양한 내용이 될 수 있습니다.

내 유일한 문제는 이러한 업로드 된 파일에 대한 로컬 액세스를 차단할 수 있는지 궁금해하는 것입니다. 예를 들어 누군가가 호스트 된 서버에 액세스하지 못하도록하거나 파일을 수정하거나 파일에 액세스하는 것을 방지합니다. 데이터베이스에 파일을 저장하고 키를 저장할 수 있습니까? 나는 데이터베이스가 유지되면 암호화가 쓸모가 없다는 것을 안다.

이 기능을 구현하는 더 좋은 방법이 있습니까? 이것이 달성 될 수있는 방법에 대한 의견이있는 사람이 있습니까?

젠드 프레임 워크 2를 사용하여 기본 앱을 만들었지 만 연구 논문을 제작 중이며 여기에서 결정한 사항이 내 연구에 크게 영향을 미칩니다. 감사합니다

Answer 1

당신이 말한 것처럼 파일을 암호화하는 것은 가능하지만 처음부터 서버에 대한 액세스를 차단하는 것이 좋습니다. 웹 서버를 해킹하면 데이터베이스를 해킹 할 수 없다고 생각하는 이유는 무엇입니까?

또한 웹 서버에 액세스하면 암호화 된 파일을 제공하는 스크립트에 액세스 할 수 있습니다. 이 스크립트는 이미 파일의 암호를 해독 할 수있는 기능을 갖추고 있기 때문에 액세스하기위한 케이크 조각이 될 것입니다.

짧은 이야기 : 웹 서버 자체를 보호하십시오.