0

我正在开发一个文件共享网络应用程序。该应用程序正在使用 jsp 和 servlet、MySql、Apache tomcat 6.0 网络服务器和 Eclipse Juno IDE 开发。我的专家级别是这些给定技术的初学者。

这个应用程序有一个文件上传实用程序。在此实用程序下,用户以 HTML 形式输入有关文件的一些基本信息,并使用浏览按钮提供本地计算机上文件的路径。当用户单击提交按钮时,表单中的数据会保存在数据库中,并且文件会上传到服务器上由应用程序指定的固定公共位置。在将文件上传到服务器时,此实用程序将在给定的修复公共位置创建一个目录,并将文件上传到此创建的目录中。

我有以下问题和疑问,我希望得到专家的指导和解决方案。

  1. 目前我的网络服务器和数据库服务器在同一台机器上,上传的文件也在应用程序目录中的同一网络服务器上。我想让上传的文件非常安全。请问专家这种设置是否正确,或者是否有其他针对相同情况的安全完善的设置设计?

  2. 登录到应用程序的用户数量尚未确定,但可能从几个数字到数千个。上传文件的数量没有限制。 所以最后,修复公共位置的所有用户上传的文件的总大小可能是 GB 或几个 tb目前没有关于所需磁盘空间的问题,但仍然欢迎有关此的建议和指导

  3. 正如上面提到的过程,我需要在给定的修复公共位置创建一个目录。服务器或服务器上的其他安全应用程序是否将允许我动态创建修复公共位置的目录?

  4. 将上传的文件放在自己的 Web 应用程序文件夹中是一种好习惯吗?

谢谢你!

4

1 回答 1

1

1)我建议将上传的文件保存在您的数据库中。通过这种方式,您将拥有一个额外的层(数据库安全),增加了安全性和可靠的存储,而无需对目录中的文件进行排序。

2) 为了能够决定您的磁盘存储,提前知道要上传的平均文件大小和使用该应用程序的用户数量是至关重要的。如果您考虑到我上面的观点并使用数据库,那么有一些方法可以扩展您的数据库大小以获得额外的可伸缩性,以备不时之需。

3) 是的,只要您有足够的操作系统权限,就可以创建目录。

4)不!不要这样做。考虑您要重新部署应用程序的情况。

于 2012-10-03T10:56:18.127 回答