大多數(shù)網(wǎng)站開發(fā)項目都涉及需要在開發(fā)人員和客戶端之間傳遞的大文件。對于許多開發(fā)人員來說,管理大文件可能是一個令人沮喪的問題�����。當(dāng)你不親自與客戶見面時�,交換數(shù)據(jù)需要通過郵件發(fā)送硬盤����、dvd和u盤等存儲設(shè)備。
不耐煩的客戶很容易使用變通方法來交付大文件以供審查��。例如�����,如果你拼湊了一個快速視頻介紹給客戶����,想要他們的反饋,你需要把視頻上傳到某個地方�,向客戶展示結(jié)果�。
一些客戶不允許開發(fā)者上傳內(nèi)容到Y(jié)ouTube���,即使是私人視頻����。即便如此��,YouTube也只對視頻內(nèi)容有效���。您仍然需要一個文件傳輸服務(wù)來發(fā)送圖像���、PDF文件、SQL數(shù)據(jù)庫和其他文件����。然而,大多數(shù)免費(fèi)文件共享服務(wù)都有限制�。
上傳大文件到web服務(wù)器是快速的,但不安全
當(dāng)你需要向客戶端發(fā)送一個大文件時�,有時使用FTP將文件上傳到網(wǎng)絡(luò)服務(wù)器會更快。這樣�,你就可以繞過文件共享程序?qū)ξ募笮〉南拗疲槐貙⑽募蟼鞯絼e人的服務(wù)器上。
盡管將文件上傳到網(wǎng)絡(luò)服務(wù)器似乎是一種可以接受的快速傳輸數(shù)據(jù)的方式��,但風(fēng)險大于好處����。
1. 對于文件存儲來說,標(biāo)準(zhǔn)的web服務(wù)器不夠安全
除非你有意尋找一個高安全的網(wǎng)絡(luò)主機(jī)����,否則你的主機(jī)環(huán)境不足以用于文件存儲和傳輸。更不可能的是�,你的客戶正在使用一個安全的網(wǎng)絡(luò)主機(jī)環(huán)境。即使你的網(wǎng)絡(luò)主機(jī)允許你使用你的帳戶來存儲文件(這種情況很少見)����,這也不是一個好主意��。
永遠(yuǎn)不要上傳帶有敏感數(shù)據(jù)的文件�����,如開發(fā)合同����、稅務(wù)表格、發(fā)票或任何音頻、視頻或圖形的原始源文件�。如果你的服務(wù)器被黑客攻擊,你就把你的客戶置于身份盜竊和進(jìn)一步的網(wǎng)絡(luò)犯罪的風(fēng)險中�。
當(dāng)您通過web服務(wù)器處理文件存儲時,您必須執(zhí)行一些變通措施來防止搜索引擎對您的文件進(jìn)行索引����,從而損害您的安全性。您必須在文件夾中創(chuàng)建一個索引文件�����,更改robots.txt文件��,最后�����,您必須記住刪除該文件����,并希望您的客戶端不再需要訪問該文件。
如果你使用像WordPress這樣的內(nèi)容管理系統(tǒng)��,一個過時的插件可以讓黑客進(jìn)入你的服務(wù)器�����,在那里他們可以自由瀏覽你的文件,而不管密碼保護(hù)目錄���。
最簡單的解決方案是使用Box這樣的安全文件存儲平臺��。Box可以通過拖放設(shè)置方便地將大文件安全地發(fā)送到客戶端�,甚至可以集成到計算機(jī)的瀏覽器窗口中��。
Box還允許您禁用下載和編輯特權(quán)�����,加密文件���,并要求密碼�����。這意味著您可以共享包含敏感信息的文件,并知道它們只被正確的人訪問�。
2. 被索引的游離文件將泄露目錄結(jié)構(gòu)
您不希望黑客知道服務(wù)器上的目錄結(jié)構(gòu),否則�,他們將搜索文件,他們可以用于非法目的(如身份盜竊)。如果你上傳文件到客戶的網(wǎng)絡(luò)服務(wù)器上�,你就把他們置于危險之中。
人們?nèi)绾伟l(fā)現(xiàn)服務(wù)器的目錄結(jié)構(gòu)?簡單�����。當(dāng)你上傳文件到網(wǎng)絡(luò)服務(wù)器時�����,搜索引擎會在下一次抓取網(wǎng)站時發(fā)現(xiàn)這些文件�。一旦文件被索引,URL就會顯示在搜索結(jié)果中���。如果黑客在搜索引擎中發(fā)現(xiàn)一個被索引的文件��,他們會有目錄結(jié)構(gòu)的部分層次結(jié)構(gòu)��,并開始瀏覽主文件夾和他們能找到的任何子文件夾�����。
您可以密碼保護(hù)目錄用于文件存儲���,但這需要登錄到您的主機(jī)帳戶控制面板���,然后您和您的客戶端必須記住您保護(hù)的每個文件夾的用戶名和密碼。
為開發(fā)客戶端上傳大文件到web服務(wù)器是沒有實(shí)際意義的��。唯一有意義的解決方案是使用安全可靠的文件存儲平臺�����。
3.大文件會占用硬盤空間和帶寬
從技術(shù)上講�,大多數(shù)網(wǎng)絡(luò)主機(jī)都禁止用戶使用它們的服務(wù)器進(jìn)行文件存儲。然而����,讓我們假設(shè)你的網(wǎng)絡(luò)主機(jī)假設(shè)你正在使用你的網(wǎng)站空間。隨著時間的推移�,您的web服務(wù)器將耗盡硬盤驅(qū)動器空間。更糟糕的是���,每次文件被下載���,都會占用你的帶寬�。如果你上傳視頻文件和其他大文件,你可能會超過你的主機(jī)帳戶的帶寬分配�。
你可能會想�����,你會沒事的���,因?yàn)槟阌幸粋€無限的網(wǎng)絡(luò)托管計劃。從技術(shù)上講����,沒有真正無限的網(wǎng)絡(luò)托管計劃。無限的帶寬和存儲空間總是有問題的��。
無限主機(jī)有一個小字���,說如果你使用太多的帶寬或存儲空間就會有問題��。然而���,“太多”是沒有定義的。如果他們定義了它�,他們就不能說他們的主機(jī)是“無限的”。
為了給客戶傳遞文件而拿你的主機(jī)賬戶冒險是不值得的����。
4. 這是不專業(yè)的
當(dāng)你的客戶不得不從你的網(wǎng)絡(luò)服務(wù)器上下載文件時����,這會讓他們的項目感覺有點(diǎn)混亂和不專業(yè)����。他們雇你為他們創(chuàng)建一個網(wǎng)站,并希望你專業(yè)地傳遞他們的文件���。
從web服務(wù)器下載文件與從文件存儲系統(tǒng)(如Box)下載文件在技術(shù)上沒有任何不同���。然而,Box的用戶界面創(chuàng)造了一種專業(yè)的體驗(yàn)���,這是您的客戶在訪問web服務(wù)器上的目錄時所無法獲得的��。
確保設(shè)計業(yè)務(wù)和客戶數(shù)據(jù)的安全
當(dāng)您與web客戶端共享大文件時��,請將安全性放在首位�����。避免使用web服務(wù)器作為向客戶端發(fā)送大文件的方法���。為了保護(hù)每個人的隱私和文件的安全,請始終使用信譽(yù)良好的基于云的文件存儲平臺���。
