Come conservare in modo sicuro i file su un server di

Question

Quello che sto facendo:

Io fondamentalmente bisogno di creare un sito web protetto da una pagina di login scritto in PHP che, una volta effettuato l'accesso, si dispone di una barra di ricerca che legge interi e i dati vengono inviati a uno script PHP che recupera un'immagine con il numero come nome.

(sarò la memorizzazione di alcune migliaia di immagini su questo server da ricercare - immagini di inventario)

-

Che cosa ho bisogno di aiuto con:

Dalla mia ricerca, ho capisci che "non" usi database come MySQL per memorizzare immagini reali a causa della velocità e dell'inefficienza. Se non lo memorizzi in un database e lo lasci sul file system del server come suggerito, se qualcuno digita un URL diretto in una barra degli indirizzi, non lo porterebbe ai file sul mio server?

Come proteggersi da questo. Non voglio che i file sul mio server siano visualizzabili senza passare attraverso la pagina di accesso.

Grazie per l'aiuto, qualsiasi suggerimento o suggerimento sarebbe apprezzato. Questo è importante per me perché in futuro verranno aggiunte informazioni più complesse.

Answer 1

un modo o consigliato f gestisce i download di file tramite PHP (o qualsiasi altro script) utilizzando la cosiddetta intestazione di risposta 'X-Sendfile'.

Lo script PHP gestisce l'autenticazione e una volta convalidato imposterà alcune intestazioni di risposta insieme a un 'X-Sendfile' che indica al server Web di consegnare un file; lo script termina e il server Web prende il sopravvento.

Vedi qui per un semplice esempio:

http://www.jasny.net/articles/how-i-php-x-sendfile/

Answer 2

si può fare in questo modo scrivere una risorsa servire in php in questo modo

image.php?requestid=..... 

in quel file si ottiene RequestID e leggere effettivo collegamento (link locale) dal database, leggere file immagine quindi dati di uscita a del browser

$id = $_GET['requestid']; 
$link = get_local_link_from_id($id); // return /images/file1.png...... 
$data = file_get_contents($link); 
header('Content-Type', 'image/png'); 
echo $data; 

ma penso che non si dovrebbe fare questo, basta rinominare il file in modo casuale e creare un sacco di loro ....

Answer 3

questo può essere eccessivo per il vostro situtation, ma questo è come mi sto pensando di farlo su un app sto sviluppando:

primo , ci sono 4 server, un server web, un server middle ware e un server dati

quando qualcuno invia una richiesta al server Web, il server Web si connette al server middleware e richiede il file, passando lungo il credenziali dell'utente come una chiave di sessione e il file richiesto. il middleware si connette al db e convalida la sessione e gli utenti privilegiano quel file. restituirà un errore o i dati binari se hanno accesso. se si disattiva il buffering dell'output sia sul server Web che sul server middleware, è possibile inviare blocchi da 100k dal server middleware al server Web e il server Web emetterà il primo blocco mentre riceve il secondo blocco.

il file stesso possono essere memorizzati sul server di database tramite FTP, SFTP, o altro filesharing

non è sicuramente il più efficiente utilizzando x-sendfile, ma se qualcuno è in grado di nematode del pino vostro server web, saranno non hanno ancora accesso al file - negli scenari sopra, lo farebbero. il server web è l'unico server pubblico, quindi il resto dei server dovrebbe essere connesso su una rete privata.

è possibile anche inviare i dati a un server di crittografia che cifrare/decifrare i dati del file effettivi

se qualcuno ha qualche idea su come migliorare su questo, mi interessa.