Storing PHP(/PHP-FPM/Apache)'s temporary-from-upload files in RAM rather than the filesystem (or encrypted only)?
Original question
So the project I'm working on is deathly paranoid about file uploads.
В рамках этого вопроса я не использую этот термин в отношении полезной нагрузки; Я говорю о конфиденциальности .
Программы всегда могут давать сбой и оставлять временные файлы бездельничать в файловой системе. Это нормально. слегка параноик конфиденциальности может написать задание cron, которое попадает во временную папку с файлами каждые несколько минут и удаляет все, что старше нескольких секунд до вызова cronjob (не все , просто потому, что в противном случае он может поймать файл в процессе загрузки).
... к сожалению, мы идем дальше в этом параноидальном смысле:
В идеале, мы бы хотели никогда не видеть временные файлы из файлов, загружаемых где-либо, кроме как в процессе - связанная RAM.
Есть ли способ научить PHP искать временные файлы в виде больших двоичных объектов в памяти, а не в файловой системе? Мы используем PHP-FPM в качестве обработчика CGI и Apache в качестве нашего веб-сервера, на случай, если это облегчит задачу . (Также обратите внимание: здесь ключевым словом является «файловая система», а не «диск», поскольку, конечно, есть способы сопоставить файловую систему с ОЗУ, но это не решает проблемы доступности и автоматической очистки после сбоя. )
В качестве альтернативы, есть ли способ зашифровать эти временные файлы сразу же, когда они записываются на диск , чтобы они никогда не сохранялись в файловой системе без шифрования?
Обзор темы
К сожалению, я могу принять только один ответ - но всем, кто это читает, вся цепочка чрезвычайно ценна и содержит коллективные идеи многих людей. В зависимости от того, вы надеетесь достичь, принятый ответ может быть вам не интересен . Если вы пришли сюда через поисковую систему, , пожалуйста, найдите время, чтобы прочитать всю цепочку .
Вот подборка вариантов использования, которые я вижу для быстрого ознакомления:
Re: PHP's временные файлы
RAM вместо диска (например, из-за проблем ввода / вывода) → RAMdisk / сопоставимый ( плазмида87 , после загрузки
- сохранение в базе данных вместо диска → шифрование файла в базе данных HowTo ( Rook )