Алоэ девелоуперы.
Есть сайт написан на php, на сайте пользователи грузят всякие файлы размером от 200кб до 4 мб (doc, zip, mp3).
Вопрос такой, как исключить возможность физического доступа к этим файлам, например чтоб злобные админы сервера не могли их прочитать. Какие есть идеи? можно например шифровать ключем а его уже где то прятать, ключ спрятать проще. Но как это делать быстро, чтоб сервак не упал от загрузки при скачки дестяка файлов?
такие дела

Tagged with →  

11 Responses to Алоэ девелоуперы.

  1. Rsuef:

    Конечно, если админы имеют серьезный интерес и доступ ко всем скриптам ? ничего тут не придумать.
    Как вариант, можно хранить файлы в базе, хоть не на виду будут. Опять же, в базе их можно зашифровать, а скрипт-дешифровщик обфусцировать. Это усложнит гадам жизнь.

  2. Xxxno:

    Да проще зашифрованные туда уже класть, а ключ раздавать подписчикам.

  3. MsdGood:

    А с чего бы админы были злобные, если это ваши, собственные админы?

  4. Xuagreen:

    hetzner.de и не еби себе мозг.

  5. AmtEkb:

    Вся шифровка-дешифровка должна происходить на клиентской стороне (во флеш-загрузчике, например, или в жс-загрузчике), и ключ должен генерироваться для пользователя, и храниться только у него. То есть ключ расшифровки не должен ни в каком виде проходить через сетевые интерфейсы сервера, и тем более быть общим для всех. Соответственно, в базе будут храниться только зашифрованные данные.

  6. Ksmoff:

    очистил куки — проебал ключ.
    + эти файлы смогут декриптовать только владельцы. зачем тогда их заливать?

  7. AmtEkb:

    зачем хранить ключ в куки? Что за странное предположение?
    Ключ расшифровки можно передавать тем, для кого ты заливаешь файлы, другими путями — через почту, скайп, аську, смс.

  8. Veyon:

    В базе хранить не хочу, слишком она не поворотливая становится.
    каким алгоритмом быстрее всего шифровать файл на сервере?

  9. AmtEkb:

    храни зашифрованные файлы в файлах с именами в виде идентификаторов.
    А шифровать файлы на сервере не надо — их всегда можно будет вытащить tcpdump’ом или дублировать всё, что попадает в директорию загрузки php, в отдельную папочку. Файлы надо шифровать прямо на компьютере клиента, ещё до передачи на сервер.

  10. Ylfer:

    по-комсомольски

  11. MsdGood:

    А можно как-то озвучить общую задачу сервиса в целом?

Добавить комментарий