Вопросы Теги

Разрешение пользователям загружать огромные файлы на веб-сайт

Так что мне нужен небольшой совет. Я создаю веб-сайт только для научных целей, доступ к которому ограничен очень ограниченным числом людей. Единственная цель этого веб-сайта — использование графического интерфейса для загрузки файлов. Размер этих файлов обычно составляет от 10 до 12 ГБ.

Проведя исследование, я обнаружил, что могу использовать php-скрипты для загрузки файла и изменить максимальный размер загружаемого файла в php.ini (но я не смог найти ограничение на максимальный размер загружаемого файла). У меня есть пара вопросов.

1) Нужно ли мне каким-то образом найти способ поддерживать открытое соединение между веб-сайтом и пользователем, чтобы избежать таких вещей, как тайм-ауты соединения? И если да, то достаточно ли это сделать на стороне сервера? Или это также проблема с веб-браузерами, которые будут использовать эти пользователи (веб-браузер отключает ваше соединение по таймауту)? --- Я спрашиваю об этом, потому что эти загрузки займут огромное количество времени.

2) Какие вопросы безопасности следует учитывать? На данный момент я нашел и обдумал следующее:

  1. ограничение доступа к веб-сайту только из ряда подсетей (мои желаемые академические пользователи)

  2. файлы, которые будут загружены на веб-сайт, имеют особый формат, состоящий из уникальных заголовков) -- и, таким образом, проверяя эти заголовки.

  3. отключить выполнение CGI с помощью .htaccess

  4. переместить все загрузки за пределы корневой папки www

  5. потенциально найти антивирус, проверить эти файлы

  6. Первоначально все эти пользователи будут аутентифицироваться, чтобы получить доступ к этому веб-сайту -- это то, что я также должен принять во внимание при первом вопросе - как долго они могут оставаться в системе и как я могу это контролировать?

Аспект безопасности этого веб-сайта имеет решающее значение для его разработки, что является очень сложной проблемой, когда вы работаете с файлами размером 12 ГБ.

Вот некоторые из вещей, которые, как мне казалось, будет трудно достичь, но я уверен, что есть и другие. Что, по вашему мнению, я должен также принять во внимание? Также, если есть другие способы реализации, пожалуйста, не стесняйтесь.

Дополнительная информация:

  • На данный момент эти пользователи используют scp для загрузки файлов на этот сервер
  • Эти пользователи пользуются большим доверием в моем сообществе, но, тем не менее, безопасность является девизом номер один для этого сообщества -- очень мало вещей открыто для общественности, и часть информации, хранящейся на этих серверах, не может быть скомпрометирована.
  • Файлы, которые будут загружены на сервер, в основном представляют собой конфиденциальные данные о реальных людях, поэтому я должен учитывать такие вещи, как как перехват пакетов и тому подобное

Спасибо, ребята, я знаю, что это очень сложно, но любая помощь будет действительно признательна.

10
задан Moesio 20 March 2013 в 20:08
поделиться