Так что мне нужен небольшой совет. Я создаю веб-сайт только для научных целей, доступ к которому ограничен очень ограниченным числом людей. Единственная цель этого веб-сайта — использование графического интерфейса для загрузки файлов. Размер этих файлов обычно составляет от 10 до 12 ГБ.
Проведя исследование, я обнаружил, что могу использовать php-скрипты для загрузки файла и изменить максимальный размер загружаемого файла в php.ini (но я не смог найти ограничение на максимальный размер загружаемого файла). У меня есть пара вопросов.
1) Нужно ли мне каким-то образом найти способ поддерживать открытое соединение между веб-сайтом и пользователем, чтобы избежать таких вещей, как тайм-ауты соединения? И если да, то достаточно ли это сделать на стороне сервера? Или это также проблема с веб-браузерами, которые будут использовать эти пользователи (веб-браузер отключает ваше соединение по таймауту)? --- Я спрашиваю об этом, потому что эти загрузки займут огромное количество времени.
2) Какие вопросы безопасности следует учитывать? На данный момент я нашел и обдумал следующее:
ограничение доступа к веб-сайту только из ряда подсетей (мои желаемые академические пользователи)
файлы, которые будут загружены на веб-сайт, имеют особый формат, состоящий из уникальных заголовков) -- и, таким образом, проверяя эти заголовки.
отключить выполнение CGI с помощью .htaccess
переместить все загрузки за пределы корневой папки www
потенциально найти антивирус, проверить эти файлы
Первоначально все эти пользователи будут аутентифицироваться, чтобы получить доступ к этому веб-сайту -- это то, что я также должен принять во внимание при первом вопросе - как долго они могут оставаться в системе и как я могу это контролировать?
Аспект безопасности этого веб-сайта имеет решающее значение для его разработки, что является очень сложной проблемой, когда вы работаете с файлами размером 12 ГБ.
Вот некоторые из вещей, которые, как мне казалось, будет трудно достичь, но я уверен, что есть и другие. Что, по вашему мнению, я должен также принять во внимание? Также, если есть другие способы реализации, пожалуйста, не стесняйтесь.
Дополнительная информация:
Спасибо, ребята, я знаю, что это очень сложно, но любая помощь будет действительно признательна.