通过默默无闻的网站文件夹临时安全

Question

我需要在我的网站上公开上传文件几分钟，但保持安全。正在创建一个临时的长随机命名文件夹是否足够？

PHP脚本将创建该文件夹，使其可用，然后将其删除。我还会每15分钟运行一次cron-job（与我的共享主机一样频繁），以便在15分钟内删除任何文件夹，以防脚本在它被删除之前中止。

在此先感谢。

编辑对不起，应该有更多的信息。该文件正在使用cloud-api服务器进行转换，他们需要该文件的URL将其转换为格式。我想我可以找到api提供商的IP？

Answer 1

我建议您使用一个使用readfile加载文件并将其发送给用户的php文件，而不是您可以检查登录/会话信息以及用户是否有权下载该文件。您不需要公开文件直接下载。

See example 1 (Forcing a download using readfile())

Answer 2

“足够”是不是我们可以帮你 - 在安全工程，这是常见的是“多少钱/时间来评估，这将攻击者愿意花获取此信息/访问？”。

如果您的文件包含比尔盖茨的银行账户详细信息，这可能是一个巨大的时间/金钱，并且您的解决方案将严重不足。

如果您的文件包含小猫的图片，攻击者愿意花费的能量可能会很小，您可能会摆脱它。

你可以做的另一件事来评估你的安全性，就是想象一下，攻击者如何破解它。就你而言，攻击者首先需要知道你用来共享这些数据的过程;他们可以通过心怀不满的员工或通过配置不当的robots.txt文件或通过嗅探您与数据客户端之间的IP流量，或通过阅读堆栈溢出问题来获得此信息。

那么，你如何防范呢？ IP嗅探可以通过使用SSL来缓解 - 即使攻击者可以嗅探流量，他们也无法弄清楚你正在做什么。 Robots.txt是你需要管理自己的东西。心怀不满的员工是最有可能的载体 - 因此尽可能将这些信息尽可能小，并考虑NDA和其他合法hoohah。

一旦他们制定出你的计划，他们将如何渗透它？明显的攻击媒介将是IP嗅探，并猜测URL生成方案，然后使用机器人进行彻底搜索，或者制定随机名称生成算法。噢，如果您将该URL提供给其他人，如果他们可以拦截该通信，他们也可以窃取您的数据。

为了防止IP嗅探，您需要再次使用SSL。为了防止穷举搜索，最好的解决方案是实现IP限制，只有已知的主机才能从该目录请求页面。为了防止随机算法猜测，你需要使用一个强大的随机数发生器算法 - 读起来，它并不像听起来那么容易。

最后，如果攻击者已经设法通过这些安全层，您可以加密数据并向客户端发布密钥。

你们有多少人采取这些步骤是由你 - 记住，这一切都不是安全的保证，如果有其他的漏洞，很容易让攻击者访问你的系统。