Sichere Datei zu alternativen Server C # .net 2.0 laden
https://stackoverflow.com/questions/603271
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe eine C # Web-Anwendung auf .net 2.0 auf Server A. gehostet Die Webapplikation Das alles funktioniert ganz gut.
Benutzer Dateien mit<input id="File1" name="filMyFile" type="file" runat="server" /> auf Server A. hochladen kann
ich jetzt gefragt werde, ist die Web-Anwendung ändern Seiten von A bedient wird, damit auf A nicht einmal vorübergehend ohne Speicherung keine Informationen direkt an den Server B zu ermöglichen, das Hochladen.
ich gefragt werde, wobei diese Gründe für die Sicherheit zu tun. Ich dachte über möglicherweise mithilfe eines iframe und mit Server B nur den Upload Teil Host die Anforderung mit SSL Verpackung. Ich bin nicht ganz sicher, der Auswirkungen auf die Sicherheit, dies zu tun, aber ich habe ein paar Webseiten zu sehen, in denen für ihre Login-Kontrollen sie nur einen Iframe SSL, die der Login-Bereich und der Rest ihrer Website enthält war unsecure.
Ist das ein OK, was zu tun? Kann jemand einen besseren Weg empfehlen? Vielleicht eine grundlegende Architektur vor.
Lösung
Ich habe den iframe Ansatz, bei dem der iframe-Code mit dem Upload-Formular verwendet, auf Server B gehostet wird es ganz gut funktioniert. Sie können auch die gesamte Seite auf Server B hosten, wenn Sie wollen.
Andere Tipps
Warum nicht Sie setzen einfach die form Aktion auf die SSL-gesicherte Seite auf Server B?
<form method="POST" action="https://serverb/uploadmanager.ashx" ...>
Sie können auch die Datei direkt in einer SQL-DB schreiben. Ich ziehe diesen Ansatz von einem Standpunkt der Sicherheit aus, wenn die Datei nicht auf der Server-Festplatte lebt. Es könnte dann zwischen den beiden Servern gemeinsam genutzt werden.
Die Kehrseite ist, dass es schwieriger ist, AV-Scanning auf Dateien zu tun, die nicht zuerst auf die Festplatte geschrieben werden.
