使用另一台服务器来存储文件:好主意还是坏主意?

时间:2015-03-27 12:17:59

标签: security server-side

我正在考虑使用另一个“不那么重要”的服务器来存储客户想要上传的文件,并在那一端处理数据验证,复制,插入等。

我会在我们的网站上通过iframe显示整个上传内容,并使用HTML,PHP,SQL作为东西的语法语言吗?

现在我想问你的意见,这是一个好主意还是坏主意。

我发现利弊是:

**优点:

  • 另一台服务器“不那么”有价值,这意味着如果恶意内容可以在那里上传,那就不会是世界末日

    • 由于其他服务器的事件/用户/功能/数据较少,因此有助于减轻主网站服务器的压力

      • 如果不太重要的服务器发生故障,主服务器上的其他功能仍然可以正常运行

      • 防火墙可以防止外部流量(至少到某一点)

  • 用户需要通过主网站登录

**缺点:

  • 它没有任何CMS +插件,因此可能更有价值

    • 它可能会对其产生更多恶意流量。

    • 为未来的开发人员提供更复杂的主网站维护

通常我没有发现用户上传文件的想法,但这不取决于我。

感谢您的投入。我期待听到你的意见。

2 个答案:

答案 0 :(得分:1)

服务器具有为其定义/分配的文件配额和带宽。 如果您转移" less"将文件用于其他服务器,它将帮助您的主服务器提高其性能。

如果所有文件都上传到那里,主服务器也不会有太多的维护问题。

结论:这是一个好主意。

答案 1 :(得分:1)

嗯,我猜最重要的是,您需要在两个Web应用程序之间使用单点登录(SSO)解决方案。我假设您不希望用户A能够读取或删除用户B中的文件。

2台服务器之间的SSO比单个Web应用程序复杂得多。除非此站点仅部署在具有Active Directory域控制器的Intranet中,否则您可以使用Kerberos。

我不确定这只是因为你所说的优势而值得。