【发布时间】:2015-03-28 00:07:47
【问题描述】:
我正在考虑使用另一个“不太重要”的服务器来存储我们的客户想要上传的文件,并在最后处理数据验证、复制、插入等。
我会在我们的网站上通过 iframe 显示整个上传的东西,并使用 HTML、PHP、SQL 作为东西的语法语言?
现在我想问问你的意见,这是一个好主意还是坏主意。
我正在弄清楚优点和缺点是:
**优点:
-
另一台服务器“价值较低”,这意味着如果可以在那里上传恶意内容,那也不会是世界末日
-
由于其他服务器的事件/用户/功能/数据较少,这将有助于减轻我们主网站服务器的压力
如果不太重要的服务器出现故障,主服务器上的其他功能仍然可以运行
防火墙阻止外部流量(至少在某一点上)
-
用户需要通过主站登录
**缺点:
-
它没有任何CMS+插件,所以它可能更容易使用
它可能会产生更多的恶意流量。
使主网站的维护对未来的开发人员来说变得更加复杂
通常我不认为用户可以上传文件,但这不取决于我。
感谢您的意见。我期待听到您的意见。
【问题讨论】:
-
此外,如果服务器无法访问 Intranet/其他服务器,则发生的所有事情都将仅限于它,并且可能传播恶意软件或代码。
-
另外一个好主意,因为上传的不同域可以缓解cookie poisoning attacks 和 XSS(比如客户端上传的包含 JavaScript 的 HTML)。如果可能,请使用完全不同的域而不是子域。
标签: security server-side