파일 다운로드에 관한 보안 문제 질문요.. 정보
그누보드 파일 다운로드에 관한 보안 문제 질문요..본문
upload
L abc.jpg
이런식으로 파일이 들어있다고 가정할때요
abc.jpg는 주소만 알면 웹상에서 바로 다운받을 수 있잖아요.그래서 보안을 위해서 보통 이름을 어렵게 만드는데 주소를 알면 upload폴더를 통째로 다운받을수도 있나요? 아니면 파일이름을 알아야 하나하나 받는건가요?
보안을 한다면 abc.jpg이름을 어렵게 만드는 방법밖에 없나요? 폴더 통쨰로 보안을 할 수 는 없나요?
아니면 폴더 통쨰로는 다운받을수 없으니 파일 이름만 신경쓰면 되는건가요?
제가 디자이너라 이쪽은 워낙 초보라서요 잘좀 갈챠주세요^^;;
L abc.jpg
이런식으로 파일이 들어있다고 가정할때요
abc.jpg는 주소만 알면 웹상에서 바로 다운받을 수 있잖아요.그래서 보안을 위해서 보통 이름을 어렵게 만드는데 주소를 알면 upload폴더를 통째로 다운받을수도 있나요? 아니면 파일이름을 알아야 하나하나 받는건가요?
보안을 한다면 abc.jpg이름을 어렵게 만드는 방법밖에 없나요? 폴더 통쨰로 보안을 할 수 는 없나요?
아니면 폴더 통쨰로는 다운받을수 없으니 파일 이름만 신경쓰면 되는건가요?
제가 디자이너라 이쪽은 워낙 초보라서요 잘좀 갈챠주세요^^;;
댓글 전체
파일 이름을 어렵게 해서 보안을 한다는것은 무리가 있습니다. 실제 파일을 업로딩 했을때 파일 이름이 어렵게(?) 변경되는것은 같은 파일의 중복을 피하기 위해 랜덤으로 파일명을 변경해서 올리는 경우라고 보입니다.
그리고 실제 db에서 업로딩하면서 변경된 파일명과 변경전의 파일명을 저장하고 사용자에게는 변경적의 파일 이름을 보여주고 그리고 다은 받을때도 변경 전의 파일명으로 다운받게 합니다.. 파일 이름에 대한 보안은 사실 아니라고 보시면되구요..
사실 이미지에 대한 보안 자체는 어렵다고 봅니다... 이미지 위치를 않다는 것은 웹상에서 이미지가 보인다는 것이고.
그리고 그 이미지가 보인다면 많은 방법으로 충분히 가져 갈수 있습니다..
100% 완벽 방법은 없습니다. 이미지 업로딩 한것인 게시판이나 프로그램을 이용 한것인제 ftp를 이용한것인지는 잘 모르겠지만.
프로그램으로 업로딩 한것이리면 db 에서 변경전과 변경후의 이름을 저장 하여 조금이나마(?) 해깔리게 하는 것은 가능 하겠지만 완전 하다고 보기는 어렵습니다.
그리고 ftp를 이용 하여 올렸다면 해당 이미지가 그냥 보관용인지 아니미 view 되는 이미지인지 차이에 따라 설정이 많이 틀리겠죠.. ^^
그리고 실제 db에서 업로딩하면서 변경된 파일명과 변경전의 파일명을 저장하고 사용자에게는 변경적의 파일 이름을 보여주고 그리고 다은 받을때도 변경 전의 파일명으로 다운받게 합니다.. 파일 이름에 대한 보안은 사실 아니라고 보시면되구요..
사실 이미지에 대한 보안 자체는 어렵다고 봅니다... 이미지 위치를 않다는 것은 웹상에서 이미지가 보인다는 것이고.
그리고 그 이미지가 보인다면 많은 방법으로 충분히 가져 갈수 있습니다..
100% 완벽 방법은 없습니다. 이미지 업로딩 한것인 게시판이나 프로그램을 이용 한것인제 ftp를 이용한것인지는 잘 모르겠지만.
프로그램으로 업로딩 한것이리면 db 에서 변경전과 변경후의 이름을 저장 하여 조금이나마(?) 해깔리게 하는 것은 가능 하겠지만 완전 하다고 보기는 어렵습니다.
그리고 ftp를 이용 하여 올렸다면 해당 이미지가 그냥 보관용인지 아니미 view 되는 이미지인지 차이에 따라 설정이 많이 틀리겠죠.. ^^
서버쪽에서 셋팅하면 가능하죠 ^_^ 아마도...
저도 별도움안된느 리플을 하나..
이미지를 db에 저장하는 방법도 있겠군요.
이미지를 db에 저장하는 방법도 있겠군요.