So the project I'm working on is deathly paranoid about file uploads.
В рамках этого вопроса я не использую этот термин в отношении полезной нагрузки; Я говорю о конфиденциальности .
Программы всегда могут давать сбой и оставлять временные файлы бездельничать в файловой системе. Это нормально. слегка параноик конфиденциальности может написать задание cron, которое попадает во временную папку с файлами каждые несколько минут и удаляет все, что старше нескольких секунд до вызова cronjob (не все , просто потому, что в противном случае он может поймать файл в процессе загрузки).
... к сожалению, мы идем дальше в этом параноидальном смысле:
В идеале, мы бы хотели никогда не видеть временные файлы из файлов, загружаемых где-либо, кроме как в процессе - связанная RAM.
Есть ли способ научить PHP искать временные файлы в виде больших двоичных объектов в памяти, а не в файловой системе? Мы используем PHP-FPM в качестве обработчика CGI и Apache в качестве нашего веб-сервера, на случай, если это облегчит задачу . (Также обратите внимание: здесь ключевым словом является «файловая система», а не «диск», поскольку, конечно, есть способы сопоставить файловую систему с ОЗУ, но это не решает проблемы доступности и автоматической очистки после сбоя. )
В качестве альтернативы, есть ли способ зашифровать эти временные файлы сразу же, когда они записываются на диск , чтобы они никогда не сохранялись в файловой системе без шифрования?
К сожалению, я могу принять только один ответ - но всем, кто это читает, вся цепочка чрезвычайно ценна и содержит коллективные идеи многих людей. В зависимости от того, вы надеетесь достичь, принятый ответ может быть вам не интересен . Если вы пришли сюда через поисковую систему, , пожалуйста, найдите время, чтобы прочитать всю цепочку .
Вот подборка вариантов использования, которые я вижу для быстрого ознакомления:
RAM вместо диска (например, из-за проблем ввода / вывода) → RAMdisk / сопоставимый ( плазмида87 , после загрузки