通過默默無聞的網站文件夾臨時安全

Question

我需要在我的網站上公開上傳文件幾分鐘，但保持安全。正在創建一個臨時的長隨機命名文件夾是否足夠？

PHP腳本將創建該文件夾，使其可用，然後將其刪除。我還會每15分鐘運行一次cron-job（與我的共享主機一樣頻繁），以便在15分鐘內刪除任何文件夾，以防腳本在它被刪除之前中止。

在此先感謝。

編輯對不起，應該有更多的信息。該文件正在使用cloud-api服務器進行轉換，他們需要該文件的URL將其轉換爲格式。我想我可以找到api提供商的IP？

Answer 1

我建議您使用一個使用readfile加載文件並將其發送給用戶的php文件，而不是您可以檢查登錄/會話信息以及用戶是否有權下載該文件。您不需要公開文件直接下載。

See example 1 (Forcing a download using readfile())

Answer 2

「足夠」是不是我們可以幫你 - 在安全工程，這是常見的是「多少錢/時間來評估，這將攻擊者願意花獲取此信息/訪問？」。

如果您的文件包含比爾蓋茨的銀行賬戶詳細信息，這可能是一個巨大的時間/金錢，並且您的解決方案將嚴重不足。

如果您的文件包含小貓的圖片，攻擊者願意花費的能量可能會很小，您可能會擺脫它。

你可以做的另一件事來評估你的安全性，就是想象一下，攻擊者如何破解它。就你而言，攻擊者首先需要知道你用來共享這些數據的過程;他們可以通過心懷不滿的員工或通過配置不當的robots.txt文件或通過嗅探您與數據客戶端之間的IP流量，或通過閱讀堆棧溢出問題來獲得此信息。

那麼，你如何防範呢？ IP嗅探可以通過使用SSL來緩解 - 即使攻擊者可以嗅探流量，他們也無法弄清楚你正在做什麼。 Robots.txt是你需要管理自己的東西。心懷不滿的員工是最有可能的載體 - 因此儘可能將這些信息儘可能小，並考慮NDA和其他合法hoohah。

一旦他們制定出你的計劃，他們將如何滲透它？明顯的攻擊媒介將是IP嗅探，並猜測URL生成方案，然後使用機器人進行徹底搜索，或者制定隨機名稱生成算法。噢，如果您將該URL提供給其他人，如果他們可以攔截該通信，他們也可以竊取您的數據。

爲了防止IP嗅探，您需要再次使用SSL。爲了防止窮舉搜索，最好的解決方案是實現IP限制，只有已知的主機才能從該目錄請求頁面。爲了防止隨機算法猜測，你需要使用一個強大的隨機數發生器算法 - 讀起來，它並不像聽起來那麼容易。

最後，如果攻擊者已經設法通過這些安全層，您可以加密數據並向客戶端發佈密鑰。

你們有多少人採取這些步驟是由你 - 記住，這一切都不是安全的保證，如果有其他的漏洞，很容易讓攻擊者訪問你的系統。