Làm thế nào để lưu trữ một cách an toàn các tập tin trên một máy chủ

Question

Những gì tôi đang Làm:

tôi về cơ bản cần phải tạo ra một trang web được bảo đảm bằng một trang đăng nhập viết bằng PHP rằng một khi đã đăng nhập, bạn có một thanh tìm kiếm mà đọc số nguyên và dữ liệu được gửi đến một tập lệnh PHP để truy xuất một hình ảnh với số đó làm tên của nó.

(Tôi sẽ được lưu trữ một vài ngàn hình ảnh trên máy chủ này được tìm kiếm - hình ảnh hàng tồn kho)

-

Những gì tôi cần giúp đỡ với:

Từ nghiên cứu của tôi, tôi hiểu rằng bạn "không" sử dụng cơ sở dữ liệu như MySQL để lưu trữ hình ảnh thực tế vì tốc độ và không hiệu quả. Nếu bạn không lưu trữ nó trong một cơ sở dữ liệu, và bạn để nó trên hệ thống tệp của máy chủ như được đề xuất, nếu ai đó nhập một URL trực tiếp vào thanh địa chỉ, nó sẽ không đưa chúng vào các tệp trên máy chủ của tôi?

Làm cách nào để bạn chống lại điều này. Tôi không thể không có tệp nào trên máy chủ của mình để có thể xem được mà không đi qua trang đăng nhập thành công.

Cảm ơn bạn đã được trợ giúp, mọi thông tin chi tiết hoặc đề xuất sẽ được đánh giá cao. Điều này quan trọng đối với tôi vì thông tin phức tạp hơn sẽ được thêm vào trong tương lai.

Answer 1

một đề nghị cách o f xử lý tải xuống tệp qua PHP (hoặc bất kỳ tập lệnh nào khác) bằng cách sử dụng tiêu đề phản hồi 'X-Sendfile' được gọi là.

Tập lệnh PHP xử lý xác thực và sau khi xác thực, nó sẽ đặt một số tiêu đề phản hồi cùng với 'X-Sendfile' để cho máy chủ web phân phối tệp; tập lệnh kết thúc và máy chủ web tiếp quản.

Xem ở đây cho một ví dụ đơn giản:

http://www.jasny.net/articles/how-i-php-x-sendfile/

Answer 2

bạn có thể làm theo cách này viết một nguồn lực phục vụ trong php như thế này

image.php?requestid=..... 

trong tập tin mà bạn nhận được requestid và đọc liên kết thực tế (liên kết địa phương) từ cơ sở dữ liệu, đọc file ảnh sau đó dữ liệu đầu ra Trình duyệt

$id = $_GET['requestid']; 
$link = get_local_link_from_id($id); // return /images/file1.png...... 
$data = file_get_contents($link); 
header('Content-Type', 'image/png'); 
echo $data; 

Nhưng tôi nghĩ rằng bạn không nên làm điều đó, chỉ cần đổi tên tập tin một cách ngẫu nhiên và tạo ra rất nhiều trong số họ ....

Answer 3

này có thể là quá mức cần thiết cho situtation của bạn, nhưng đây là cách tôi đang suy nghĩ về làm việc đó trên một ứng dụng tôi đang phát triển:

đầu tiên , có 4 máy chủ, máy chủ web, máy chủ trung gian và máy chủ dữ liệu

khi ai đó gửi yêu cầu đến máy chủ web, máy chủ web kết nối với máy chủ phần mềm trung gian và yêu cầu tệp, đi dọc theo thông tin xác thực người dùng như khóa phiên và tệp được yêu cầu. phần mềm trung gian kết nối với db và xác nhận hợp lệ phiên mà người dùng đặc quyền đối với tệp đó. nó sẽ trả về lỗi hoặc dữ liệu nhị phân nếu chúng có quyền truy cập. nếu bạn tắt bộ đệm đầu ra trên cả máy chủ web và máy chủ phần mềm trung gian, bạn có thể gửi 100k khối từ máy chủ trung gian tới máy chủ web và máy chủ web sẽ xuất khối đầu tiên trong khi nó nhận khối thứ hai.

file chính nó có thể được lưu trữ trên máy chủ cơ sở dữ liệu thông qua FTP, SFTP, hoặc chia sẻ file khác

nó chắc chắn không hiệu quả như sử dụng x-sendfile, nhưng nếu ai đó có thể để riêng máy chủ web của bạn, họ sẽ vẫn không có quyền truy cập vào tệp - trong các trường hợp ở trên, họ sẽ làm như vậy. máy chủ web là máy chủ công cộng duy nhất, vì vậy phần còn lại của máy chủ phải được kết nối trên mạng riêng.

bạn cũng có thể gửi dữ liệu đến một máy chủ mã hóa sẽ mã hóa/giải mã dữ liệu tập tin thực tế

nếu có ai có bất kỳ ý tưởng về cách cải thiện về vấn đề này, tôi đang quan tâm.