我正在开发一个网络应用程序,允许科学家通过Web界面提交到高性能计算集群。用户填写一些有关他们实验的数据,上传一些文件,Web应用程序负责其余的工作。
在计算结束时,用户需要能够访问其结果文件。它们的大小约为1 GIG。
我想允许用户浏览这些文件,但我不知道如何安全地进行操作。用户不应该能够浏览不属于他们的文件。这些文件已存储在webroot之外的目录中,并由Apache用户拥有。
我正在使用PHP,有关如何实现这样的建议的任何建议吗?
答案 0 :(得分:2)
我的第一反应是,不要这样做 - 去寻求帮助。无论多么好的意义,安全不是准备不足的工作。您需要咨询专家来建议并实施此部分,然后为您提供数据的身份验证框架和API。
请记住最近的全球变暖电子邮件丑闻 - 科学数据可能很敏感。
答案 1 :(得分:0)
我可能建议将文件存储在不同的目录中(通过权限),然后打开带有SSL的FTP服务器以浏览/下载结果。