Я должен быть обеспокоен разрядными зеркальными отражениями на Amazon S3?
Это - большой вопрос.
Первый, не выходите из текста на входе кроме сделать его безопасным для устройства хранения данных (такой как помещаемый в базу данных). Причина этого - Вы, хотят сохранить то, что было введено так, можно контекстуально представить ее по-разному и места. Внесение изменений здесь может поставить под угрозу Ваше более позднее представление.
, Когда Вы идете для представления данных, отфильтровывают то, что не должно быть там. Например, если нет причины JavaScript, чтобы быть там поиском его и удалить его. Простой способ сделать, который должен использовать функция strip_tags и только представить теги HTML, которые Вы позволяете.
Затем, берут то, что Вы имеете и передаете его мысль htmlentities или htmlspecialchars для изменения то, что там к символам ASCII. Сделайте это на основе контекста и что Вы хотите вынуть.
я, также, предложил бы выключить Волшебные Кавычки. Это, был удален из PHP 6 и считается плохой практикой для использования его. Детали в http://us3.php.net/magic_quotes
для получения дополнительной информации выезд http://ha.ckers.org/xss.html
Это не полный ответ, но, достаточно надо надеяться, чтобы помочь Вам начать.
3 ответа
Я почти уверен, что ответ - «нет», но если вы хотите быть лишним параноиком вы можете предварительно вычислить хэш MD5 перед загрузкой, сравнить его с хешем MD5, который вы получите после загрузки, а затем при загрузке вычислить хеш MD5 загруженных данных и сравнить его с вашим сохраненным хешем.
Я не совсем уверен, в чем риск вы обеспокоены. В какой-то момент вам придется переложить риск на кого-то другого. Подпадает ли «поврежденные данные» под действие Соглашения об уровне обслуживания Amazon? Предположительно они знают, каким должен быть предполагаемый хэш файла, и если хеш данных, которые они вам предоставляют, не совпадает, то это явно их проблема.
Я полагаю, что есть другие подходы тоже:
Я рассматриваю ваш вопрос с двух точек зрения, теоретической и практической.
С теоретической точки зрения, да, вы должны беспокоиться - и не только о переключении битов, но и о нескольких других возможных проблемах. В частности, в разделе 11.5 клиентских соглашений говорится, что Amazon
НЕ ДАЕТ НИКАКИХ ЗАЯВЛЕНИЙ ИЛИ ГАРАНТИЙ ЛЮБОГО РОДА, ЯВНЫХ, ПОДРАЗУМЕВАЕМЫХ, ЗАКОНОДАТЕЛЬНЫХ ИЛИ ИНЫХ В ОТНОШЕНИИ ПРЕДЛОЖЕНИЙ УСЛУГ. (.. ошибочно ..) МЫ И НАШИ ЛИЦЕНЗИАРЫ НЕ ГАРАНТИРУЮТ, ЧТО ПРЕДЛОЖЕНИЯ УСЛУГ БУДУТ РАБОТАТЬ ТАК, КАК ОПИСАНО, БУДУТ БЕСПЕРЕБОЙНЫМ ИЛИ БЕЗ ОШИБОК, ИЛИ БЕЗ ВРЕДНЫХ КОМПОНЕНТОВ, ИЛИ ЧТО ДАННЫЕ, СОХРАНЕННЫЕ В ПРЕДЛОЖЕНИЯХ УСЛУГ, БУДУТ БЕЗОПАСНЫМИ ИЛИ НЕ ПОТЕРЯН ИЛИ ПОВРЕЖДЕНИЯ ИНАЧЕ.
На практике меня это не беспокоит. Если ваши данные будут потеряны, вы Я напишу об этом в блоге, и (хотя они могут не столкнуться с судебным иском), их бизнес почти закончится.
С другой стороны, это зависит от того, насколько важны ваши данные. Предположим, вы размещали свои собственные данные в собственном центре (ах) обработки данных. Как бы вы там спланировали аварийное восстановление? Если вы скажете: я бы просто держал две копии в двух разных стойках, просто использовал ту же технику с Amazon, возможно, сохранил две копии в двух разных центрах обработки данных (поскольку вы написали, что вас не интересует , как сделать защиты от переворота битов, здесь я привожу только тривиальный пример)
Как бы вы там спланировали аварийное восстановление? Если вы скажете: я бы просто держал две копии в двух разных стойках, просто использовал ту же технику с Amazon, возможно, сохранил две копии в двух разных центрах обработки данных (поскольку вы написали, что вас не интересует , как сделать защиты от переворота битов, здесь я привожу только тривиальный пример) Как бы вы там спланировали аварийное восстановление? Если вы скажете: я бы просто держал две копии в двух разных стойках, просто использовал ту же технику с Amazon, возможно, сохранил две копии в двух разных центрах обработки данных (поскольку вы написали, что вас не интересует , как сделать защиты от переворота битов, здесь я привожу только тривиальный пример)Есть два способа прочтения вашего вопроса:
- «Является ли Amazon S3 идеальным?»
- «Как мне действовать в случае, когда Amazon S3 не идеален?»
Ответ на (1) почти наверняка «нет» . У них может быть много защиты, чтобы подобраться поближе, но все же есть вероятность неудачи.
Остается (2). Дело в том, что устройства выходят из строя, иногда очевидным образом, а иногда и кажущимся работоспособным, но дают неверный ответ. Чтобы справиться с этим, многие базы данных используют CRC для каждой страницы, чтобы гарантировать, что страница, прочитанная с диска, такая же, как и та, которая была записана. Этот подход также используется в современных файловых системах (например, ZFS , который может записывать несколько копий страницы, каждая с CRC для обработки сбоев рейд-контроллера. Я видел, как ZFS исправляла одиночные битовые ошибки с диска, читая вторую копию; диски не идеальны.)
В общем, вам следует пройти проверку, чтобы убедиться, что ваша система работает должным образом. Использование хеш-функции - хороший подход. Какой подход вы выберете при обнаружении сбоя, зависит от ваших требований. Хранение нескольких копий, вероятно, является лучшим подходом (и, безусловно, самым простым), потому что вы можете получить защиту от сбоев сайта, сбоев подключения и даже сбоев поставщика (путем выбора второго поставщика) вместо простой избыточности самих данных с помощью FEC.
диски не идеальны.)В общем, вам следует пройти проверку, чтобы убедиться, что ваша система работает должным образом. Хороший подход - использование хеш-функции. Какой подход вы выберете при обнаружении сбоя, зависит от ваших требований. Хранение нескольких копий, вероятно, является лучшим подходом (и, безусловно, самым простым), потому что вы можете получить защиту от сбоев сайта, сбоев подключения и даже сбоев поставщика (путем выбора второго поставщика) вместо простого дублирования самих данных с помощью FEC.
диски не идеальны.)В общем, вам следует пройти проверку, чтобы убедиться, что ваша система работает должным образом. Использование хеш-функции - хороший подход. Какой подход вы выберете при обнаружении сбоя, зависит от ваших требований. Хранение нескольких копий, вероятно, является лучшим подходом (и, безусловно, самым простым), потому что вы можете получить защиту от сбоев сайта, сбоев подключения и даже сбоев поставщика (путем выбора второго поставщика) вместо простой избыточности самих данных с помощью FEC.