SSL - Dateiablage

liroy_f49ae1 · 12. November 2019 um 09:01

Hallo,

ich würde gerne wissen wie sicher diese Dateiablage ist, bzw. wie man diese besser machen kann.

Nehmen wir an, wir haben Webspace bei einem Provider mit 256er SSL Verschlüsselung --> Https

Wir loggen uns via HTML-Formular (php) ein, es wird eine Datenbankabfrage bezüglich des Benutzers und Passwort an den Webserver gesendet, dieser wird mit einer MySQL-Datenbank abgeglichen.
Die PHP_Session wird gestartet.

Es werden nun wichtige Dokumente mit dem Befehl „move_uploaded_file“ in das Verzeichnis „x“ hochgeladen (apache temp --> eigenes Verzeichnis).

Das Listing auf dieses Verzeichnis ist unterbunden via htaccess, es käme zu einem „forbidden“ Fehler.

Die Dateien werden in der Administration gelistet und man kann sie via Link aufrufen. (wenn man ordentlich eingeloggt ist)

Das Verzeichnis selbst hat momentan die Berechtigung 777, was mir nicht gefällt. Ändere ich aber die Berechtigung können entweder die Dateien nicht verschoben werden, oder der Aufruf funktioniert nicht.

Würde man nun den Ordner kennen und die dazugehörige Datei (Dateiname aus Datenbank) könnte man theoretisch diese Datei downladen.
Ich halte das für sehr gefährlich.

Ideen? Anregungen?

Grüße

Beeen13 · 12. November 2019 um 09:01

Nur ein kurzer Gedankengang (muss zu meiner Verteidigung sagen, dass ich seit Jahren nicht mehr aktiv webprogrammiere):

Wenn du die Dateien mittels Script an einem Ort speicherst, der vom Apache nicht bedient wird, und im Falle eines Downloads nicht direkt auf eine Datei im Webserver verlinkst, sondern die Datei vom sicheren Ort als Stream anreichst. So kannst du sicher sein, dass nur ein aktiver Session-User die Files laden kann und hast niemals die Gefahr, dass unberechtigte zufällig was finden. Dazu könntest du noch gesondert loggen.

Für die Umsetzung müsste ich mich einlesen. Theoretisch müsste man sogar die Files zusätzlich verschlüsselt ablegen können…

Hoffe die Idee passt.

Gruß
Ben

Andreas_Weiss_69665c · 12. November 2019 um 09:10

Hallo,
ein paar Anmerkungen:

a) Die SSL-Verschlüsselung ist irrelevant. Das betrifft lediglich die Kommunikation, nicht aber die Ablage der Daten.

b) Wichtige Dokumente und öffentlicher Webspace passt IMHO nicht zusammen.

c) Schon mal an Verschlüsselung gedacht?

d) htaccess kann noch mehr - lies Dich mal ein.

Gruss
Andreas

liroy_f49ae1 · 12. November 2019 um 09:11

Hallo zusammen,
erstmal möchte ich mich recht herzlich für die Antworten bedanken. Leider wurde die Benachrichtigung durch meinen Spamfilter geblockt.

Mit a) hast du sicher Recht!
Mit b) - nun der Auftraggeber möchte das gerne so.
Ich gab hierzu auch eine Warnung.

d) Ich hatte das bereits versucht, allerdings gefiel dies dem Auftraggeber nicht wirklich.

Es ging um einen Ftp-Server der die Daten verschlüsselt annimmt und verschlüsselt ablegt.

Auch ein Webdir - mit htaccess konnte nicht überzeugen.

Ich bin momentan in Rücksprache mit dem Provider der mir aber „momentan“ noch keine echte Antwort liefen kann.

Ich möchte mich trotzdem für deine Antwort bedanken, da Sie mir einen guten Denkanstoß gab, bzw. mich nur mehr bestärkte.

Grüße