0

我目前正在开展一个项目,该项目允许我的员工将文件上传到我设计的私人工作管理网站,然后该网站通知一个可公开访问的网站新文件已上传,并通知客户这些文件属于.

我正在尝试找出执行此操作的“最佳”方法。显然,让我的客户访问工作管理站点是一个糟糕的主意,但文件仍然需要保存在工作管理站点上。

当我开始研究此功能时,我想我只需在公共站点(站点客户端访问)上编写一个 cron 来每 24 小时下载一次新文件,但看起来可能有数百个文件(数百兆) 每 24 小时一次,所以我开始怀疑这种设计。我也对使用 ftp/sftp/scp 持怀疑态度,因为这可能是一个安全问题。还有其他我忽略的方法吗?

注意:我在工作管理网站上使用 Code Igniter,在公共网站上使用 Laravel。

编辑:我应该注意,两个站点将位于同一服务器、域和同一用户下。编写一个基本上通过 php 脚本转发文件数据以覆盖实际下载位置的“包装器”是否有任何问题?

4

1 回答 1

1

sftp 或 scp 将与任何东西一样安全。你为什么对使用它们持怀疑态度?您可以在两个站点之间构建 VPN,但这可能比使用 sftp 或 scp 需要更多的工作和资源。

编辑:回应编辑过的问题——如果两个站点都在同一台服务器上,这是否意味着它们本质上共享相同的文件系统(磁盘)?如果是这样,那么简单地从两个站点访问相同的文件并编写代码/配置客户端站点以仅显示客户端应该看到的文件并只给他们应该拥有的有限访问权限是有意义的。可以这样编码,使他们对文件的唯一访问是通过站点的代码,是的。例如,如果我没记错的话,这是 Drupal 中的标准开/关配置选项。

于 2013-07-16T05:33:17.760 回答