آمن تحميل الملف إلى بديل الخادم C # .NET 2.0
https://stackoverflow.com/questions/603271
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
ولدي C # التطبيق على صافي 2.0 على شبكة الإنترنت التي استضافتها على الخادم A. تطبيق ويب يسمح للمستخدمين بتحميل الملفات باستخدام <input id="File1" name="filMyFile" type="file" runat="server" /> إلى خادم A. كل هذا يعمل على ما يرام.
وأنا الآن أن يطلب منه تعديل التطبيق على شبكة الإنترنت للسماح للصفحات التي يخدمها للسماح للتحميل مباشرة إلى خادم B دون تخزين أي معلومات عن A ولا حتى مؤقتا.
وأنا أن يطلب منه القيام بذلك لأسباب أمنية. كنت أفكر ربما باستخدام iframe وجود الخادم B استضافة فقط الجزء تحميل التفاف على طلب مع SSL. أنا لست متأكدا تماما من التداعيات الأمنية للقيام بذلك، ولكن لقد رأيت بعض المواقع التي لضوابط تسجيل الدخول الخاصة بهم أنهم SSL فقط إطار iframe الذي يحتوي على جزء تسجيل الدخول وبقية موقعهم كان غير آمن.
هل هذا موافق شيء للقيام به؟ يمكن للشخص أن يوصي طريقة أفضل؟ أقترح ربما بنية الأساسية.
المحلول
ولقد استخدمت نهج الإطار من حيث استضافت كود iframe مع نموذج الرفع على ملقم B. وهي تعمل بشكل جيد إلى حد معقول. يمكنك أيضا استضافة صفحة كاملة على ملقم B إذا كنت تريد.
نصائح أخرى
لماذا لا مجرد مجموعة عمل form إلى صفحة المضمونة SSL على خادم B؟
<form method="POST" action="https://serverb/uploadmanager.ashx" ...>
هل يمكن أيضا إرسال الملف مباشرة إلى ديسيبل SQL. أنا أفضل هذا النهج من الناحية الأمنية مثل ملف لا يعيش على القرص الصلب الخادم. وعندئذ يمكن تقاسمها بين ملقمات اثنين.
وعلى الجانب الآخر هو أنه من الصعب القيام AV المسح على الملفات التي لم تكتب أولا إلى القرص.
