안전하게 서버에 파일을 저장하는 방법

Question

는 내가하고 있어요 : 나는 기본적으로 한 번 로그인 PHP로 작성된 로그인 페이지로 보안 웹 사이트를 만들 필요가

, 당신은 검색 창을 가질 수 읽기 정수로 변환하고 데이터를 이름으로 숫자를 가진 이미지를 검색하는 PHP 스크립트로 보냅니다.

(내가 검색 할이 서버에 수천 이미지를 저장됩니다 - 재고 이미지)

- 나는 도움이 필요 무엇

: 내 연구에서

, I 속도와 비효율 때문에 실제 이미지를 저장하기 위해 MySQL과 같은 데이터베이스를 사용하지 않는다는 것을 이해하십시오. 데이터베이스에 저장하지 않고 제안 된대로 서버의 파일 시스템에 남겨 두는 경우 누군가가 주소 표시 줄에 직접 URL을 입력하면 내 서버의 파일로 가져 오지 않겠습니까?

어떻게 보호합니까? 로그인 페이지를 성공적으로 통과하지 않고도 내 서버에서 파일을 볼 수있는 파일이 없습니다.

어떤 도움을 주셔서 감사합니다. 통찰력이나 제안 사항을 보내 주시면 감사하겠습니다. 앞으로는 더욱 복잡한 정보가 추가 될 것이므로이 점이 중요합니다.

Answer 1

A는 방법 O를 권장 PHP (또는 다른 스크립트)를 통한 파일 다운로드 처리는 소위 'X-Sendfile'응답 헤더를 사용하는 것입니다.

PHP 스크립트가 인증을 처리하고 유효성 검증이 완료되면 웹 서버에 파일을 전달하도록 지시하는 'X-Sendfile'과 함께 몇 개의 응답 헤더를 설정합니다. 스크립트가 끝나고 웹 서버가 인계합니다.

http://www.jasny.net/articles/how-i-php-x-sendfile/

Answer 2

당신이 그것을 자원 쓰기 이런 식으로 할 수는 출력 데이터를 이미지 파일을 읽고, 당신은 RequestID가 얻을 및 데이터베이스의 실제 링크 (로컬 링크)를 읽을 해당 파일이

image.php?requestid=..... 

으로 PHP에서 봉사 브라우저

$id = $_GET['requestid']; 
$link = get_local_link_from_id($id); // return /images/file1.png...... 
$data = file_get_contents($link); 
header('Content-Type', 'image/png'); 
echo $data; 

하지만 난 그냥 무작위로 파일의 이름을 변경하고 많이 만들고, 그렇게하지한다고 생각합니다 ....

Answer 3

이 당신의 situtation에 대한 잔인한 수도 있지만, 내가 내가 개발하고 응용 프로그램에 그 일에 대해 생각하고 어떻게는 다음과 같습니다 :

간단한 예를 들어 여기를 참조하십시오

처음 누군가가 웹 서버에 요청을 보낼 때 서버 4 대, 웹 서버, 미들웨어 서버 및 데이터 서버가 있습니다.

웹 서버는 미들웨어 서버에 연결하여 파일을 요청하고 세션 키와 요청 된 파일과 같은 사용자 자격 증명. 미들웨어는 db에 연결하고 사용자가 해당 파일에 권한을 부여한 세션을 검증합니다. 오류가 있거나 액세스 할 수있는 경우 이진 데이터를 반환합니다. 웹 서버와 미들웨어 서버 모두에서 출력 버퍼링을 해제하면 미들웨어 서버에서 웹 서버로 100K 블록을 보내고 웹 서버는 두 번째 블록을 수신하는 동안 첫 번째 블록을 출력합니다.

파일 자체가 FTP, SFTP를, 또는 다른 파일 공유를 통해 데이터베이스 서버에 저장할 수 있습니다

확실히 X-에 sendfile을 사용하는 것만 큼 효율적 아니지만, 누군가가 당신의 웹 서버를 PWN 수 있다면, 그들은 것이다 여전히 파일에 대한 액세스 권한이 없습니다. 위의 시나리오에서 그렇습니다. 웹 서버는 유일한 공개 서버이므로 나머지 서버는 사설 네트워크에 연결해야합니다.

당신은 또한 암호화/사람이, 내가 관심이 개선하는 방법에 대한 아이디어가있는 경우 실제 파일 데이터

의 암호를 해독 할 암호화 데이터를 서버로 보낼 수 있습니다.