Zur Boardunity Forenstartseite
  #1  
Alt 02.05.2004, 23:04
Benutzerbild von Fabchan
früher Dracaelius
 
Registriert seit: 10.2003
Ort: Seesen
Beiträge: 354

Dateien verschlüsselt speichern


Hi Leute.
Ich programmiere zurzeit eine Bildergalerie mit PHP/MySQL.
Nun stehe ich vor der Frage, wie ich die Bilder am besten speichern soll, wenn
man davon ausgeht, dass manche von ihnen nicht für jeden zugänglich sein sollen. Soviel steht fest: Alle Dateien bekommen einen zufälligen MD5-Wert als Dateinamen, damit keine vorhanden Dateien überschrieben werden.

1. Modell:
Bild-Verzeichnis mit .htaccess schützen und diese nur über den Umweg einer PHP-Datei an den Browser weiterleiten.

2. Modell:
Inhalt der Bilddatei in PHP-Dateien speichern nach folgendem Schema:
PHP-Code:
<? /*Dateiinhalt*/ ?>
Den Dateiinhalt am besten noch mit base64_encode() verschlüsseln, um keine Parse Errors zu erhalten, wenn man die PHP-Datei doch mal direkt aufrufen sollte.
Nachteil:
Die Methode mit base64_encode() benötigt mehr Speicherplatz und ist ein weniglangsamer, dafür wohl neben MySQL am sichersten.

3. Methode:
Bilder ausserhalb des Webroots zu speichern und anschließend per PHP an den Clienten geben.

4. Methode:
Speicherung in einer Datenbank, in diesem Fall MySQL.
Nachteil:
Speicherintensiv, hohe Serverauslastugn, Datenbanken bieten oft nur begrenzten Speicherplatz.

Was meint ihr, lohnt es sich, mehrere Methoden in das Skript (das ich eventuell auch mal veröffentlichen will, falls es denn jemals soweit kommt!) einzubinden? Welche Methode haltet ihr für am sinnvollsten?
__________________
Fabian Michael
"Ein Tag, an dem du nicht lächelst, ist ein verlorener Tag."
- Charlie Chaplin

Wiki
  #2  
Alt 02.05.2004, 23:14
Benutzerbild von exe
exe exe ist offline
titellos
 
Registriert seit: 07.2003
Ort: München
Beiträge: 888
Ich würde die Bilder ausserhalb des DOCUMENT_ROOT speichern. Damit hast du erstens schonmal gewährleistet das sie über HTTP nicht erreichbar sind.
Da ich davon ausgehe das das Script auf einem Linux-System laufen soll kannst du zusätzlich noch die Zugriffsrechte über das Dateisystem so einschränken das nur der Webuser, also deine PHP-Scripts, lesend und schreibend auf die Bilddateien zugreifen darf, womit du gleichzeitig sicherstellst das keine anderen User auf dem gleichen Server deine Bilder auslesen, sollte die PHP-Installation potentielle Sicherheitslücken aufweisen (keine open_basedir Einstellung auf einem Shared Hoster beispielsweise).
Das Ganze wäre eine relativ simple aber doch recht wirksame Methode deine Bilddateien zu schützen, alles andere wäre, IMHO, zuviel Aufwand.

  #3  
Alt 02.05.2004, 23:35
Benutzerbild von Fabchan
früher Dracaelius
 
Registriert seit: 10.2003
Ort: Seesen
Beiträge: 354
Ich habe auf meinem Webserver leider keine Möglichkeit, außerhalb des DOCUMENT_ROOT zu speichern, weil ich den Account nicht selbst besitze und nur FTP-Zugriff besitze. Etwa 5 Domains zeigen auf das Document-Root. Irgendwann komme ich vielleicht mal dazu, aber es gibt ja noch andere Leute, denen diese Möglichkeit auch fehlt. Ich denke, ich werde (vorraussichtlich) ruhig verschiedene Speichermöglichkeiten mit anbieten.

__________________
Fabian Michael
"Ein Tag, an dem du nicht lächelst, ist ein verlorener Tag."
- Charlie Chaplin

Wiki
  #4  
Alt 03.05.2004, 13:03
Benutzerbild von exe
exe exe ist offline
titellos
 
Registriert seit: 07.2003
Ort: München
Beiträge: 888
Alternativ kannst du das Verzeichniss, auch wenn es innerhalb des DOCUMENT_ROOT liegt, auch via htaccess absperren.
Einfach eine .htaccess mit Inhalt "deny from all" in das Verzeichnis legen und schon ist es dicht.

  #5  
Alt 03.05.2004, 13:59
Benutzerbild von Fabchan
früher Dracaelius
 
Registriert seit: 10.2003
Ort: Seesen
Beiträge: 354
Hast wohl recht, wahrscheinlich mache ich mir zuviel Gedanken!
Bei Textbasierenden Skripten würde ich die ASCII-Datenbank allerdings
vielleicht doch als .php speichern!

__________________
Fabian Michael
"Ein Tag, an dem du nicht lächelst, ist ein verlorener Tag."
- Charlie Chaplin

Wiki
Antwort


Stichworte
-

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Konzept: Speichern von geparsten Beiträgen Gérome Entwicklung und Konzeption sozialer Software 37 23.08.2005 21:32
Apache überträgt viele Dateien nicht vollständig Fabchan Webspace, Webserver, Domains 17 16.07.2004 14:50
WBB 2.1.3 welche Dateien wurden geändert? oliver1982 Forensoftware 4 23.01.2004 17:26
Ergebnis von einer Abfrage speichern Nev Programmierung und Datenbanken 1 12.11.2003 22:26






1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25