我正在製作一個與Dropbox非常相似的Web應用程序。但不是將文件保存到數據庫,而是將它保存到某個文件夾。安全並將文件保存到服務器
例如,當用戶註冊時,會創建具有用戶名的文件夾。在該文件夾內保存所有文本文件。
現在,當創建文件時,用戶可以使用任何他們想要的擴展名,並且會保存原樣。所以從技術上講,有人可以編寫php腳本,甚至某種基於unix的將破壞服務器,並將其保存爲他們想要的擴展名(.php,.bat,等等......)。
我所有的想法是加密文本,然後將其保存到文件加密。這樣用戶數據是安全的,我希望腳本不能執行。我想聽聽你的想法如何使它變得更好,這對我和用戶來說是否足夠安全。
僅當用戶打開加密文本時,纔會使用javascript解密加密文本。這樣一來,即使我能夠訪問文件,也無法真正瞭解它裏面的內容,因爲我沒有加密密鑰。
但它仍然是可讀寫的PHP代碼? –
當然可以。 –