安全並將文件保存到服務器

Question

我正在製作一個與Dropbox非常相似的Web應用程序。但不是將文件保存到數據庫，而是將它保存到某個文件夾。

例如，當用戶註冊時，會創建具有用戶名的文件夾。在該文件夾內保存所有文本文件。

現在，當創建文件時，用戶可以使用任何他們想要的擴展名，並且會保存原樣。所以從技術上講，有人可以編寫php腳本，甚至某種基於unix的將破壞服務器，並將其保存爲他們想要的擴展名（.php，.bat，等等......）。

我所有的想法是加密文本，然後將其保存到文件加密。這樣用戶數據是安全的，我希望腳本不能執行。我想聽聽你的想法如何使它變得更好，這對我和用戶來說是否足夠安全。

---

僅當用戶打開加密文本時，纔會使用javascript解密加密文本。這樣一來，即使我能夠訪問文件，也無法真正瞭解它裏面的內容，因爲我沒有加密密鑰。

Answer 1

公鑰和私鑰。永遠不要相信瀏覽器/用戶加密 -

上傳的服務器上，所有的文件類型無關的，應當通過服務器端加密使用公鑰加密。

然後，所有文件都應該有嚴格的權限設置，以便它們不能被直接訪問甚至執行。 CHMOD如600.

最後，在下載時，內容可以由用戶用私鑰解密。

Answer 2

也許你可以刪除執行chmod -R -x的人上傳的所有文件的權利？