BLOB Security

[hoho]

Kā drošāk glabāt failus datus bazē BLOB formātā?

Tā lai ja uzlauž datu bāzi nevarētu uzģenerēt failus, vai ir ispējams papildus kaut kā nošifrēt šo lauku?

[briedis]

Kāpēc vispār glabāt kā blobu, nevis vienkārši failu?

[codez]

Ja uzlauž, tad nekas nav droši. Vajag taisīt tā, lai nevar uzlauzt.

[hoho]

Failus var glabāt arī parasta variantā nevis BLOB. Tikai kā tos var glabāt tā (varbūt kaut kā šifrēt) lai tikai zinot kaut kādu securitu kodu tos varētu atvērt?

Varbūt var darīt tā, ka faili glabātos uz cita servera, bet attēlošana uz cita ? Bet kā to var realizēt?

[briedis]

No kā tu viņus gribi pasargāt? No cilvēkiem, kam ir piekļuve failiem? Ja tā, tad kā iedomājies varētu palīdzēt šifrēšana, ja var piekļūt pašam atšifrēšanas kodam un visām atslēgām?

 

Ieliec tos failus mapē, kas nav pieejama no publiskās www mapes, vai pievieno mapē htaccess failu, kas satur sekojošo Deny From All un neviens pa tiešo nevarēs piekļūt šiem failiem.

 

Tālāk izmanto kādu atsevišķu php skriptu, kas nolasa un padod šos failus pēc vajadzības lietotājam vai kam citam.

[hoho]

Paldies! Bet ja būs Deny From All, kā pēc tam uzrakstīt skriptu, kurš varēt "lasīt" failus no šis direktorijas?

[daGrevis]

Deny From All nedarbosies uz pašu Apache (web serveri). :D

[briedis]

No php puses tu varī brīvi piekļut failiem. Tas ir, piemēram, file_get_contents("fails.php") nostrādās.