大多數(shù)網(wǎng)站開發(fā)項目都涉及需要在開發(fā)人員和客戶機(jī)之間傳遞的大型文件。對許多開發(fā)人員來說，管理大型文件可能是一個令人沮喪的問題。當(dāng)你不親自與客戶見面時，交換數(shù)據(jù)需要通過郵件發(fā)送存儲設(shè)備，如硬盤、DVD和U盤。

有些客戶端不允許開發(fā)者將內(nèi)容上傳到Y(jié)ouTube上，甚至作為私人視頻。即便如此，YouTube也只適用于視頻內(nèi)容。您仍然需要一個文件傳輸服務(wù)來發(fā)送圖像、PDF文件、SQL數(shù)據(jù)庫和其他文件。但是，大多數(shù)免費(fèi)文件共享服務(wù)都有限制。

將大文件上傳到web服務(wù)器很快，但不安全
當(dāng)您需要向客戶端發(fā)送一個大文件時，有時使用FTP將其上傳到web服務(wù)器會更快。這樣，您就可以繞過文件共享程序施加的文件大小限制，而不將文件上載到其他服務(wù)器上。
盡管將文件上傳到web服務(wù)器似乎是一種可以接受的快速傳輸數(shù)據(jù)的方式，但風(fēng)險大于好處。

一、標(biāo)準(zhǔn)的web服務(wù)器對于文件存儲來說不夠安全
除非您有意尋找一個高安全性的web主機(jī)，否則您的主機(jī)環(huán)境不足以安全地用于文件存儲和傳輸。您的客戶機(jī)使用安全的web托管環(huán)境的可能性更小。即使您的網(wǎng)絡(luò)主機(jī)允許您使用您的帳戶進(jìn)行文件存儲（這種情況很少見），這也是一個壞主意。
千萬不要上傳帶有敏感數(shù)據(jù)的文件，如開發(fā)合同、稅務(wù)表格、發(fā)票或任何音頻、視頻或圖形的原始源文件。如果你的服務(wù)器遭到黑客攻擊，你會讓你的客戶面臨身份盜竊和網(wǎng)絡(luò)犯罪的風(fēng)險。
當(dāng)您通過web服務(wù)器訪問文件存儲時，必須執(zhí)行一些變通方法，以防止搜索引擎索引您的文件并損害您的安全性。您必須在文件夾中創(chuàng)建一個索引文件，更改機(jī)器人.txt文件，最后，您必須記住刪除該文件，并希望您的客戶不需要再次訪問。
如果你使用像WordPress這樣的內(nèi)容管理系統(tǒng)，一個過時的插件可以讓黑客訪問你的服務(wù)器，在那里他們可以自由瀏覽你的文件，而不必考慮受密碼保護(hù)的目錄。
最簡單的解決方案是使用像Box這樣的安全文件存儲平臺。Box可以輕松地將大文件以拖放設(shè)置安全地發(fā)送到客戶端，甚至可以集成到計算機(jī)的瀏覽器窗口中。
框還允許您禁用下載和編輯權(quán)限，加密文件，并需要密碼。這意味著您可以共享帶有敏感信息的文件，并且知道這些文件只有正確的人才能訪問。
二、索引的散亂文件將泄露目錄結(jié)構(gòu)
你不希望黑客知道服務(wù)器上的目錄結(jié)構(gòu)，否則，他們會去搜索文件，他們可以用于非法目的（如身份盜竊）。如果你把文件上傳到你的客戶的網(wǎng)絡(luò)服務(wù)器上，你會把它們置于危險之中。
如何發(fā)現(xiàn)服務(wù)器的目錄結(jié)構(gòu)？很簡單。當(dāng)你上傳文件到一個網(wǎng)絡(luò)服務(wù)器，搜索引擎會發(fā)現(xiàn)這些文件，下次他們爬網(wǎng)的網(wǎng)站。一旦文件被編入索引，URL就會顯示在搜索結(jié)果中。如果黑客遇到一個在搜索引擎中索引的文件，他們將有一個目錄結(jié)構(gòu)的部分層次結(jié)構(gòu)，并將開始瀏覽主文件夾和任何他們能找到的子文件夾。
您可以對用于文件存儲的目錄進(jìn)行密碼保護(hù)，但這需要登錄到主機(jī)帳戶控制面板，然后您和您的客戶端必須記住您保護(hù)的每個文件夾的用戶名和密碼。
把大文件上傳到開發(fā)客戶機(jī)的web服務(wù)器上是沒有實際意義的。唯一有意義的解決方案是使用一個安全可靠的文件存儲平臺。
三、大文件會占用你的硬盤空間和帶寬
從技術(shù)上講，大多數(shù)web主機(jī)都禁止客戶使用服務(wù)器進(jìn)行文件存儲。但是，假設(shè)您的web主機(jī)假定您正在使用網(wǎng)站空間。隨著時間的推移，您的web服務(wù)器將耗盡硬盤空間。更糟糕的是，每次下載文件時，都會占用你的帶寬。如果你上傳視頻文件和其他大文件，你可能會超過你的托管帳戶的帶寬分配。
你可能認(rèn)為你會沒事，因為你有一個無限的網(wǎng)絡(luò)托管計劃。從技術(shù)上講，沒有真正無限的網(wǎng)絡(luò)托管計劃?？偸怯幸粋€捕獲無限的帶寬和存儲空間。
無限主機(jī)有一個很好的說明，如果您使用太多的帶寬或存儲空間，就會出現(xiàn)問題。然而，“太多”沒有定義。如果他們定義了它，他們就不能稱自己的主機(jī)為“無限”
僅僅為了把文件傳遞給你的客戶而冒險使用你的網(wǎng)絡(luò)主機(jī)帳戶是不值得的。
四、太不專業(yè)了
當(dāng)你的客戶不得不從你的web服務(wù)器下載文件時，這會讓他們的項目感覺有點(diǎn)混亂和不專業(yè)。他們雇傭你為他們創(chuàng)建一個網(wǎng)站，并期望你專業(yè)地提供他們的文件。
從web服務(wù)器下載文件在技術(shù)上與從文件存儲系統(tǒng)（如Box）下載文件沒有什么不同。但是，Box的用戶界面創(chuàng)建了一種專業(yè)的體驗，您的客戶在訪問web服務(wù)器上的目錄時無法獲得這種體驗。
確保設(shè)計業(yè)務(wù)和客戶數(shù)據(jù)的安全
在與web客戶端共享大型文件時，將安全性作為首要任務(wù)。避免將web服務(wù)器用作向客戶端傳遞大型文件的方法。為了保護(hù)每個人的隱私并保持文件安全，請始終使用信譽(yù)良好的基于云的文件存儲平臺。

本文地址：http://www.xyxhh.com/wangzhanjianshe/24-520.html