Question

Я работаю над веб-приложением, которое позволяет ученым подключаться к высокопроизводительному вычислительному кластеру через веб-интерфейс. Пользователи заполняют некоторые данные о своем эксперименте, загружают некоторые файлы, а остальное заботится веб-приложение.

В конце вычислений пользователи должны иметь возможность доступа к своим результирующим файлам. Они размером около 1 ГБ.

Я хочу разрешить пользователям просматривать эти файлы, но я не знаю, как это сделать безопасно. Пользователи не должны иметь возможность просматривать файлы, которые не принадлежат им. Файлы уже хранятся в каталоге вне webroot и принадлежат пользователю Apache.

Я работаю в PHP, какой-нибудь совет, как реализовать что-то подобное?

Alex Brown · Answer 1 · 13 января 2010

Моя первая реакция: не делай этого, иди и получи помощь. Безопасность - это не работа для плохо подготовленных людей, как бы они ни были полезны. Вам нужен эксперт-консультант, который проконсультирует и реализует эту часть, а затем предоставит вам среду аутентификации и API для данных.

Помните, что недавний скандал с научными данными о глобальном потеплении может быть чувствительным.

Chris Tonkinson · Answer 2 · 13 января 2010

Я мог бы предложить сохранить файлы в отдельных каталогах (по разрешению), а затем открыть FTP-сервер с SSL для просмотра / загрузки результатов.

Как разрешить пользователю безопасный доступ к файлам на сервере

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как разрешить пользователю безопасный доступ к файлам на сервере

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов