我正在构建一个便于上传文件的应用程序。应用程序将具有分配文件并将用户分配给案例的案例。整个应用程序只能由登录用户访问。
现在我的想法是为每个案例创建一个文件夹结构。文件显然只能通过脚本提供,因此不需要公开下载。文件可能具有各种内容,主要是因为它是基于取证的应用程序。
我唯一的问题是我想知道是否可以阻止对这些上传文件的本地访问。例如,阻止某人访问托管在其上的服务器并修改文件或仅访问文件。我可以加密数据库中的文件和存储密钥吗?我知道如果数据库被抓住了,那么加密就没用了吗?
有没有更好的方法来实现此功能?有没有人对如何实现这一点有任何反馈?
我有一个使用Zend Framework 2构建的基础应用程序,但我正在制作一份研究论文,我在这里的决定将极大地影响我的研究。谢谢
答案 0 :(得分:2)
可以像你说的那样加密文件,但最好是防止首先访问服务器。一旦他们破解了您的Web服务器,是什么让您认为他们无法破解您的数据库?
此外,如果他们可以访问网络服务器,他们就可以访问提供加密文件的脚本。由于该脚本已具有解密文件的功能,因此获取访问权限将是件小事。
长话短说:保护网络服务器本身。