我需要在我的网站上公开上传的文件几分钟,但要保证它的安全。 创建一个临时的长随机命名文件夹就足够了吗?
PHP 脚本将创建文件夹,使其可用,然后删除它。 我还会每 15 分钟运行一次 cron-job(与我的共享主机允许的频率一样频繁(,以删除超过 15 分钟的任何文件夹,以防脚本在删除之前中止。
提前谢谢。
编辑 对不起,应该提供了更多信息。 该文件正在使用云 api 服务进行转换,他们需要文件的 URL 来转换其格式。 我想我可以找到 api 提供商的 IP?
我建议您使用使用readfile加载文件并将其发送给用户的php文件,然后您可以检查登录/会话信息以及用户是否有权下载该文件。您无需公开文件即可直接下载。
请参阅示例 1(使用 readfile(( 强制下载(
足够"不是我们可以为您提供帮助的 - 在安全工程中,通常通过"攻击者愿意花费多少金钱/时间来获取此信息/访问权限?"来评估这一点。
如果您的文件包含比尔盖茨的银行帐户详细信息,那可能是大量的时间/金钱,并且您的解决方案将严重不足。
如果您的文件包含小猫的照片,则攻击者愿意消耗的能量可能很小,您可能会侥幸逃脱。
评估安全性可以做的另一件事是想象攻击者需要什么才能破解它。在您的情况下,攻击者首先需要知道您用于共享此数据的过程;他们可以通过心怀不满的员工,或通过配置错误的机器人文件.txt或通过嗅探您和数据客户端之间的IP流量,或通过阅读堆栈溢出问题来获取此信息。
那么,您如何防止这种情况发生呢?IP 嗅探可以通过使用 SSL 来缓解 - 即使攻击者可以嗅探流量,他们也无法弄清楚您在做什么。机器人.txt是你需要管理自己的东西。 心怀不满的员工是最有可能的载体 - 因此请将此信息保持在尽可能小的群体中,并考虑NDA和其他法律呼声。
一旦他们制定了你的计划,他们将如何渗透它?明显的攻击媒介是IP嗅探和猜测URL生成方案,然后使用机器人进行详尽搜索,或者制定随机名称生成算法。哦,如果你把这个URL提供给其他人,如果他们能拦截那个通信,他们也可以窃取你的数据。
为了防止 IP 嗅探,您再次需要 SSL。为了防止详尽的搜索,最好的(尽管不仅是(解决方案是实施 IP 限制,以便只有已知的主机才能从该目录请求页面。为了防止随机算法猜测,您需要使用强大的随机化器算法 - 请阅读此内容,这并不像听起来那么容易。
最后,如果攻击者设法通过这些安全层,您可以加密数据,并向客户端颁发密钥。
您采取多少这些步骤取决于您 - 请记住,如果存在其他漏洞使攻击者轻松访问您的系统,则这些都不能保证安全性。