我目前正在开展一个项目,该项目允许我的员工将文件上传到我设计的私人工作管理网站,然后该网站通知可公开访问的网站已上传新文件,并通知客户文件属于。
我正试图找出“最好”的方法来做这件事。显然,让我的客户访问工作管理站点是一个糟糕的想法,但文件仍然需要保存在工作管理站点上。
当我开始使用此功能时,我想我只是在公共站点上写一个cron(站点客户端访问),每24小时下载一次新文件,但看起来可能有数百个文件(每24小时就有数百个megs,所以我开始怀疑这个设计。我对使用ftp / sftp / scp有点怀疑,因为这是一个可能的安全问题。我还有其他方法可以做到吗?
注意:我在工作管理网站上使用Code Igniter,在公共网站上使用Laravel。
编辑:我应该注意,这两个网站将位于同一服务器,域和同一用户之下。编写“包装器”是否有任何问题,它基本上通过php脚本转发文件数据以覆盖实际的下载位置?
答案 0 :(得分:1)
sftp或scp将与任何东西一样安全。你为什么对使用它们持怀疑态度?您可以在两个站点之间构建VPN,但这可能比使用sftp或scp更多的工作和资源。
编辑:响应已编辑的问题 - 如果两个站点位于同一服务器上,这是否意味着它们基本上共享相同的文件系统(磁盘)?如果是这样,那么简单地从两个站点访问相同的文件是有意义的,并编写代码/配置客户端站点以仅显示客户端应该看到的文件,并且只给予他们应该具有的有限访问权限。可以对这种方式进行编码,使得他们对文件的唯一访问是通过站点的代码,是的。例如,如果我没记错的话,这是Drupal中的标准开/关配置选项。