2

目標:Webサイト(通常のホスティング)からアーカイブをダウンロードすること。ユーザーは、Webサイトでのダウンロード、接続、ファイルストレージについて何も知らない必要があります。

idHTTP+SSLを使用してアーカイブをダウンロードします。ただし、ユーザーはWebサイトにアクセスできます->基本認証を設定できますが、ユーザーはHTTPアナライザーなどでユーザー名/パスワードを確認できます。

プログラムは、設定を含むファイルをダウンロードします。設定はプレーンテキストの形式です。このテキストはHTTPアナライザでも見ることができます。

このテキストを暗号化することはできますが、アーカイブはどうですか?一度にすべてを確保する必要があります。

したがって、ユーザーにアーカイブと設定ファイルのWebアドレスが表示されないようにする必要があります。ウェブブラウザに貼り付けることができます->すべてをダウンロードしてください...

これらすべてを防ぐ方法は?

ありがとう!!!!!!!!

4

1 に答える 1

5

「通常のホスティング」とは、実際には任意のソフトウェアを実行したり、サイトごとの構成を大幅に変更したりできない、通常のPHP/Perlホストサイトを意味すると思います。私は次の手順を実行します。

  • アーカイブと「テキストファイル」が存在するフォルダーをHTTPS接続のみを受け入れるように構成し、HTTPSのみを使用して接続するようにします。「HTTPアナライザー」(またはそれに関するアナライザー)はトラフィックを表示できなくなります。
  • アーカイブに無意味な名前(GUID?)を付けると、ユーザーがブラウザにファイル名を入力してダウンロードするだけの方法はありません。TXTファイルを使用して、実際のファイル名をGUIDに「マップ」する必要があります。
  • 追加のポイントについては、「TXT」ファイルを、実際のデータを提供する前にアプリケーションを認証するスクリプトに置き換えてください。現在の日付と時刻の単純なソルトハッシュでさえ、ほとんどのユーザーを思いとどまらせるのに十分です。

もちろん、この質問の後に他の質問が続くことを期待しています。ServerFaultに関する質問もあれば、SOに関する質問もあります。

  • [サーバーソフトウェアに名前を付ける]を使用してフォルダーへのプレーンHTTPアクセスをブロックする方法
  • 通常のブラウザがTXTファイルをダウンロードできないようにアプリケーションを認証するにはどうすればよいですか。
于 2011-07-14T06:10:00.387 に答える