#1
| ||||
| ||||
Dateien verschlüsselt speichernHi Leute. Ich programmiere zurzeit eine Bildergalerie mit PHP/MySQL. Nun stehe ich vor der Frage, wie ich die Bilder am besten speichern soll, wenn man davon ausgeht, dass manche von ihnen nicht für jeden zugänglich sein sollen. Soviel steht fest: Alle Dateien bekommen einen zufälligen MD5-Wert als Dateinamen, damit keine vorhanden Dateien überschrieben werden. 1. Modell: Bild-Verzeichnis mit .htaccess schützen und diese nur über den Umweg einer PHP-Datei an den Browser weiterleiten. 2. Modell: Inhalt der Bilddatei in PHP-Dateien speichern nach folgendem Schema: PHP-Code: Nachteil: Die Methode mit base64_encode() benötigt mehr Speicherplatz und ist ein weniglangsamer, dafür wohl neben MySQL am sichersten. 3. Methode: Bilder ausserhalb des Webroots zu speichern und anschließend per PHP an den Clienten geben. 4. Methode: Speicherung in einer Datenbank, in diesem Fall MySQL. Nachteil: Speicherintensiv, hohe Serverauslastugn, Datenbanken bieten oft nur begrenzten Speicherplatz. Was meint ihr, lohnt es sich, mehrere Methoden in das Skript (das ich eventuell auch mal veröffentlichen will, falls es denn jemals soweit kommt!) einzubinden? Welche Methode haltet ihr für am sinnvollsten? __________________ Fabian Michael "Ein Tag, an dem du nicht lächelst, ist ein verlorener Tag." - Charlie Chaplin Wiki |
#2
| ||||
| ||||
Ich würde die Bilder ausserhalb des DOCUMENT_ROOT speichern. Damit hast du erstens schonmal gewährleistet das sie über HTTP nicht erreichbar sind. Da ich davon ausgehe das das Script auf einem Linux-System laufen soll kannst du zusätzlich noch die Zugriffsrechte über das Dateisystem so einschränken das nur der Webuser, also deine PHP-Scripts, lesend und schreibend auf die Bilddateien zugreifen darf, womit du gleichzeitig sicherstellst das keine anderen User auf dem gleichen Server deine Bilder auslesen, sollte die PHP-Installation potentielle Sicherheitslücken aufweisen (keine open_basedir Einstellung auf einem Shared Hoster beispielsweise). Das Ganze wäre eine relativ simple aber doch recht wirksame Methode deine Bilddateien zu schützen, alles andere wäre, IMHO, zuviel Aufwand. |
#3
| ||||
| ||||
Ich habe auf meinem Webserver leider keine Möglichkeit, außerhalb des DOCUMENT_ROOT zu speichern, weil ich den Account nicht selbst besitze und nur FTP-Zugriff besitze. Etwa 5 Domains zeigen auf das Document-Root. Irgendwann komme ich vielleicht mal dazu, aber es gibt ja noch andere Leute, denen diese Möglichkeit auch fehlt. Ich denke, ich werde (vorraussichtlich) ruhig verschiedene Speichermöglichkeiten mit anbieten. __________________ Fabian Michael "Ein Tag, an dem du nicht lächelst, ist ein verlorener Tag." - Charlie Chaplin Wiki |
#4
| ||||
| ||||
Alternativ kannst du das Verzeichniss, auch wenn es innerhalb des DOCUMENT_ROOT liegt, auch via htaccess absperren. Einfach eine .htaccess mit Inhalt "deny from all" in das Verzeichnis legen und schon ist es dicht. |
#5
| ||||
| ||||
Hast wohl recht, wahrscheinlich mache ich mir zuviel Gedanken! Bei Textbasierenden Skripten würde ich die ASCII-Datenbank allerdings vielleicht doch als .php speichern! __________________ Fabian Michael "Ein Tag, an dem du nicht lächelst, ist ein verlorener Tag." - Charlie Chaplin Wiki |
Stichworte |
- |
Themen-Optionen | |
Thema bewerten | |
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Konzept: Speichern von geparsten Beiträgen | Gérome | Entwicklung und Konzeption sozialer Software | 37 | 23.08.2005 21:32 |
Apache überträgt viele Dateien nicht vollständig | Fabchan | Webspace, Webserver, Domains | 17 | 16.07.2004 14:50 |
WBB 2.1.3 welche Dateien wurden geändert? | oliver1982 | Forensoftware | 4 | 23.01.2004 17:26 |
Ergebnis von einer Abfrage speichern | Nev | Programmierung und Datenbanken | 1 | 12.11.2003 22:26 |