我将在我的网站上存储pdf,以便在线提供。该目录应该在根管理器之外还是足够安全,以便将其保存在根目录中?存储此类文件的标准做法是什么。文件上不会有任何敏感日期。我担心文件被黑客攻击或修改的可能性。
答案 0 :(得分:2)
如果PDF可用于一般下载并且您只是链接到它们,那么将它们直接放入您的webroot应该没有问题。
您说您担心服务器上的文件被黑客攻击或修改过。请记住,如果入侵者获得对您的webroot的访问权限,则所有投注都将被取消。如果你在webroot中有PDF或没有PDF,那么这并不重要 - 因为攻击者只能编辑你的php或asp页面并造成破坏。这比编辑PDF并尝试“执行”它们更容易。
有许多技术可以保护您的webroot。除非您知道自己在做什么,否则不要上传文件。不惜一切代价禁用它。接下来,对文件夹使用正确的权限。我担心apache / linux比windoze要好得多。但是例如设置权限,因此可以读取和执行webroot中的文件,但不能写入。你可以做更多的事情,比如Apache chroot,但这很复杂。
最后,请记住,到目前为止,Web应用程序中最常见的漏洞是SQL注入,因此如果您使用动态页面,请确保您受到保护。实际上获取对webroot文件的访问往往是黑客而不是最初的黑客攻击的结果,除非你当然把它设置错了!