我正在构建一个有助于上传文件的应用程序。应用程序将有一个案例,其中文件分配给案例,用户分配给案例。只有登录的用户才能访问整个应用程序。
现在我的想法是为每个案例创建一个文件夹结构。文件显然只能通过脚本提供,因此不能公开下载。这些文件可能具有各种内容,主要是因为它是基于取证的应用程序。
我唯一的问题是我想知道是否可以阻止对这些上传文件的本地访问。例如,阻止某人访问托管它的服务器并修改文件或仅访问文件。我可以加密文件并将密钥存储在数据库中吗?我知道如果数据库被控制了,那么加密就没用了?
有没有更好的方法来实现这个功能?有人对如何实现这一点有任何反馈吗?
我有一个使用 Zend Framework 2 构建的基础应用程序,但我正在撰写一篇研究论文,我在这里做出的决定将极大地影响我的研究。谢谢