Web 应用程序可以安全地向客户传送文件吗?

Web 应用程序可以安全地向客户传送文件吗?

情况: 对于每个客户,我都有一个脚本,可以为他们的安装生成一些定制的配置文件(主机地址、选项、组织名称等)。我需要将这些文件发送给客户,但我不能只通过电子邮件发送给他们,因为我想保证它们的安全。

主意:我设想了一个网络投递箱类型的网站:我的脚本可以自动将文件传输到指定位置,然后此应用程序将生成一个“下载密钥”,我可以将其传达给客户。他们可以拉出一个网络链接,输入下载密钥,然后访问文件。问题是每个下载密钥只能有效一次:如果下载密钥被拦截并且第三方获取了文件,合法用户将收到警报,因为他们在尝试访问文件时将被锁定。(这不是灾难,因为只要我知道,我就可以为他们生成新配置并使旧配置无效。)

问题:有可以实现这个功能的 Web 应用吗?任何类似的东西都可以,只要我可以根据自己的需要进行修改即可。不必太花哨——PHP 或 Perl 就很好。

我在这里搜索并找到了一个链接PHC下载;这似乎有点过度,而且我不确定它是否易于定制。由于我不确定要使用什么搜索查询,所以很难找到某些东西。

任何帮助或建议都将不胜感激。

答案1

1)创建一个小脚本,首先将文件重命名为一些随机的不可猜测的字符串(即 32 个字母数字),然后将其复制到 HTTP 服务器

2)设置一个简单的下载脚本(参见http://articles.sitepoint.com/article/file-download-script-perl), 添加一行以在下载后取消链接文件

3)将链接发送给你的客户

我认为它可以起作用 - 虽然我不确定如果有人和你的客户同时获得链接,它是否会阻止同时进行的两个下载。你可能需要在发送文件时对文件添加锁定。

答案2

为什么不加密文件?通常不可能信任客户端拥有 PGP 密钥,但如果他们在 Mac 上,那么带密码加密的 DMG 文件效果很好,在 Windows 上,内置的最好文件是带密码的 zip 文件,但这相对容易破解。使用 7zip 之类的程序,您可以生成具有强加密的自解压密码档案,这就是我要做的。

这需要一些手动脚本来实现自动化,但一旦您确信文件是安全的,您甚至可以恢复电子邮件传递。

答案3

您查看过 accellion 吗?它们是 ftp/webmail 混合体。我们使用它让我们的图形设计师安全、轻松地将大文件发送到打印机。

他们提供免费的虚拟设备。它还具有加密、发送通知和转发阻止等功能,全部内置且免费。

如果您付款,您可以设置自动化。

相关内容