大多數(shù)網(wǎng)站開發(fā)項(xiàng)目都涉及需要在開發(fā)人員和客戶機(jī)之間傳遞的大型文件。對(duì)許多開發(fā)人員來說,管理大型文件可能是一個(gè)令人沮喪的問題。當(dāng)你不親自與客戶見面時(shí),交換數(shù)據(jù)需要通過郵件發(fā)送存儲(chǔ)設(shè)備,如硬盤、DVD和U盤。
不耐煩的客戶很容易使用變通方法來提交大文件供審查。例如,如果您為客戶拼接了一段快速視頻介紹,并希望得到他們的反饋,則需要將視頻上傳到某個(gè)地方,向客戶顯示結(jié)果。
有些客戶端不允許開發(fā)者將內(nèi)容上傳到Y(jié)ouTube上,甚至作為私人視頻。即便如此,YouTube也只適用于視頻內(nèi)容。您仍然需要一個(gè)文件傳輸服務(wù)來發(fā)送圖像、PDF文件、SQL數(shù)據(jù)庫和其他文件。但是,大多數(shù)免費(fèi)文件共享服務(wù)都有限制。
將大文件上傳到web服務(wù)器很快,但不安全
當(dāng)您需要向客戶端發(fā)送一個(gè)大文件時(shí),有時(shí)使用FTP將其上傳到web服務(wù)器會(huì)更快。這樣,您就可以繞過文件共享程序施加的文件大小限制,而不將文件上載到其他服務(wù)器上。
盡管將文件上傳到web服務(wù)器似乎是一種可以接受的快速傳輸數(shù)據(jù)的方式,但風(fēng)險(xiǎn)大于好處。
一、標(biāo)準(zhǔn)的web服務(wù)器對(duì)于文件存儲(chǔ)來說不夠安全
除非您有意尋找一個(gè)高安全性的web主機(jī),否則您的主機(jī)環(huán)境不足以安全地用于文件存儲(chǔ)和傳輸。您的客戶機(jī)使用安全的web托管環(huán)境的可能性更小。即使您的網(wǎng)絡(luò)主機(jī)允許您使用您的帳戶進(jìn)行文件存儲(chǔ)(這種情況很少見),這也是一個(gè)壞主意。
千萬不要上傳帶有敏感數(shù)據(jù)的文件,如開發(fā)合同、稅務(wù)表格、發(fā)票或任何音頻、視頻或圖形的原始源文件。如果你的服務(wù)器遭到黑客攻擊,你會(huì)讓你的客戶面臨身份盜竊和網(wǎng)絡(luò)犯罪的風(fēng)險(xiǎn)。
當(dāng)您通過web服務(wù)器訪問文件存儲(chǔ)時(shí),必須執(zhí)行一些變通方法,以防止搜索引擎索引您的文件并損害您的安全性。您必須在文件夾中創(chuàng)建一個(gè)索引文件,更改機(jī)器人.txt文件,最后,您必須記住刪除該文件,并希望您的客戶不需要再次訪問。
如果你使用像WordPress這樣的內(nèi)容管理系統(tǒng),一個(gè)過時(shí)的插件可以讓黑客訪問你的服務(wù)器,在那里他們可以自由瀏覽你的文件,而不必考慮受密碼保護(hù)的目錄。
最簡單的解決方案是使用像Box這樣的安全文件存儲(chǔ)平臺(tái)。Box可以輕松地將大文件以拖放設(shè)置安全地發(fā)送到客戶端,甚至可以集成到計(jì)算機(jī)的瀏覽器窗口中。
框還允許您禁用下載和編輯權(quán)限,加密文件,并需要密碼。這意味著您可以共享帶有敏感信息的文件,并且知道這些文件只有正確的人才能訪問。
二、索引的散亂文件將泄露目錄結(jié)構(gòu)
你不希望黑客知道服務(wù)器上的目錄結(jié)構(gòu),否則,他們會(huì)去搜索文件,他們可以用于非法目的(如身份盜竊)。如果你把文件上傳到你的客戶的網(wǎng)絡(luò)服務(wù)器上,你會(huì)把它們置于危險(xiǎn)之中。
如何發(fā)現(xiàn)服務(wù)器的目錄結(jié)構(gòu)?很簡單。當(dāng)你上傳文件到一個(gè)網(wǎng)絡(luò)服務(wù)器,搜索引擎會(huì)發(fā)現(xiàn)這些文件,下次他們爬網(wǎng)的網(wǎng)站。一旦文件被編入索引,URL就會(huì)顯示在搜索結(jié)果中。如果黑客遇到一個(gè)在搜索引擎中索引的文件,他們將有一個(gè)目錄結(jié)構(gòu)的部分層次結(jié)構(gòu),并將開始瀏覽主文件夾和任何他們能找到的子文件夾。
您可以對(duì)用于文件存儲(chǔ)的目錄進(jìn)行密碼保護(hù),但這需要登錄到主機(jī)帳戶控制面板,然后您和您的客戶端必須記住您保護(hù)的每個(gè)文件夾的用戶名和密碼。
把大文件上傳到開發(fā)客戶機(jī)的web服務(wù)器上是沒有實(shí)際意義的。唯一有意義的解決方案是使用一個(gè)安全可靠的文件存儲(chǔ)平臺(tái)。
三、大文件會(huì)占用你的硬盤空間和帶寬
從技術(shù)上講,大多數(shù)web主機(jī)都禁止客戶使用服務(wù)器進(jìn)行文件存儲(chǔ)。但是,假設(shè)您的web主機(jī)假定您正在使用網(wǎng)站空間。隨著時(shí)間的推移,您的web服務(wù)器將耗盡硬盤空間。更糟糕的是,每次下載文件時(shí),都會(huì)占用你的帶寬。如果你上傳視頻文件和其他大文件,你可能會(huì)超過你的托管帳戶的帶寬分配。
你可能認(rèn)為你會(huì)沒事,因?yàn)槟阌幸粋€(gè)無限的網(wǎng)絡(luò)托管計(jì)劃。從技術(shù)上講,沒有真正無限的網(wǎng)絡(luò)托管計(jì)劃??偸怯幸粋€(gè)捕獲無限的帶寬和存儲(chǔ)空間。
無限主機(jī)有一個(gè)很好的說明,如果您使用太多的帶寬或存儲(chǔ)空間,就會(huì)出現(xiàn)問題。然而,“太多”沒有定義。如果他們定義了它,他們就不能稱自己的主機(jī)為“無限”
僅僅為了把文件傳遞給你的客戶而冒險(xiǎn)使用你的網(wǎng)絡(luò)主機(jī)帳戶是不值得的。
四、太不專業(yè)了
當(dāng)你的客戶不得不從你的web服務(wù)器下載文件時(shí),這會(huì)讓他們的項(xiàng)目感覺有點(diǎn)混亂和不專業(yè)。他們雇傭你為他們創(chuàng)建一個(gè)網(wǎng)站,并期望你專業(yè)地提供他們的文件。
從web服務(wù)器下載文件在技術(shù)上與從文件存儲(chǔ)系統(tǒng)(如Box)下載文件沒有什么不同。但是,Box的用戶界面創(chuàng)建了一種專業(yè)的體驗(yàn),您的客戶在訪問web服務(wù)器上的目錄時(shí)無法獲得這種體驗(yàn)。
確保設(shè)計(jì)業(yè)務(wù)和客戶數(shù)據(jù)的安全
在與web客戶端共享大型文件時(shí),將安全性作為首要任務(wù)。避免將web服務(wù)器用作向客戶端傳遞大型文件的方法。為了保護(hù)每個(gè)人的隱私并保持文件安全,請始終使用信譽(yù)良好的基于云的文件存儲(chǔ)平臺(tái)。
本文地址:http://m.gknaturalcreations.com/wangzhanjianshe/24-520.html