Назад | Перейти на главную страницу

Webapp для безопасной доставки файлов клиентам?

Ситуация: Для каждого клиента у меня есть сценарий, который генерирует некоторые настраиваемые файлы конфигурации для их установки (адреса узлов, параметры, названия организаций и т. Д.). Мне нужно передать их клиентам, но я не могу просто отправить их по электронной почте, поскольку Я хочу, чтобы они были в безопасности.

Идея: Я представляю себе веб-сайт типа drop-box: мой сценарий может автоматически передавать файлы в заданное место, а затем это приложение генерирует «ключ загрузки», который я могу сообщить клиенту. Они могут открыть веб-ссылку, ввести ключ загрузки и получить доступ к файлам. Загвоздка в том, что каждый ключ загрузки будет действителен только один раз: если ключ загрузки будет перехвачен и файлы получит третья сторона, законный пользователь получит уведомление, поскольку они будут заблокированы при попытке доступа к ним. (Это не катастрофа, поскольку я могу сгенерировать для них новую конфигурацию и аннулировать старую, если я знаю.)

Вопрос: Существует ли для этого веб-приложение? Все, что похоже на это, тоже подойдет, если я могу изменить его в соответствии со своими потребностями. Не должно быть ничего необычного - PHP или Perl подойдут.

Я искал здесь и нашел ссылку на PHCDскачать; это кажется немного излишним, и я не уверен, насколько легко это настроить. Мне сложно что-то найти, так как я не совсем уверен, какой поисковый запрос использовать.

Любая помощь или предложения будут приняты с благодарностью.

Почему бы не зашифровать файлы? Доверять клиенту, имеющему ключ PGP, обычно не может быть и речи, но если они на Mac, зашифрованный файл DMG с паролем отлично работает, в Windows лучшее, что вы, вероятно, получите встроенным, - это zip-файл с паролем, но это относительно легко. Используя что-то вроде 7zip, вы можете создать самораспаковывающийся архив с паролем с надежной криптографией, как я бы пошел.

Для автоматизации этого потребуется несколько управляемых скриптов, но вы даже можете вернуться к доставке электронной почты, если поверите, что файлы в безопасности.

1) создайте небольшой скрипт, чтобы сначала переименовать ваш файл в некоторую случайную неразличимую строку (например, 32 буквенно-цифровых символа), а затем скопировать его на свой HTTP-сервер

2) настроить простой скрипт загрузки (см. http://articles.sitepoint.com/article/file-download-script-perl) добавьте строку для отмены связи файла после загрузки

3) отправьте ссылку своему покупателю

Я думаю, что это могло бы сработать - хотя я не уверен, остановит ли это одновременную загрузку двух одновременных загрузок, если кто-то получит ссылку одновременно с вашим клиентом. Возможно, вам потребуется добавить блокировку к файлу при его отправке.

Вы проверили Accellion? Они представляют собой гибрид ftp / webmail. Мы используем его для наших графических дизайнеров, чтобы безопасно и легко отправлять большие файлы на принтеры.

Они предлагают бесплатное виртуальное устройство. Он также имеет встроенное бесплатное шифрование, уведомление о доставке и предотвращение переадресации.

Если вы платите, вы можете настроить автоматизацию.