找回密码
 立即注册

QQ登录

只需一步,快速开始

condust
金牌服务用户   /  发表于:2020-3-9 18:31  /   查看:7694  /  回复:11
现在上传的文件附件都是直接存在在某个目录的,这样安全性太差,如果有人入侵了服务器,文件直接打开就能看,像一些审批的WORD,XLS,PDF安全性比较高,建议系统用个算法将其加密后再保存,这样不通过软件打不开那些文件

11 个回复

倒序浏览
lwt悬赏达人认证 活字格认证
论坛元老   /  发表于:2020-3-9 19:44:27
沙发
服务器都入侵还搞个毛啊。
回复 使用道具 举报
Simon.hu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2020-3-10 10:27:03
板凳
我跟LWT想的一样
回复 使用道具 举报
app转转风悬赏达人认证 活字格认证
中级会员   /  发表于:2020-3-10 10:40:39
地板
这里要分两种情况,一种附件是上传的图片,要在页面中进行显示的,这种需要服务器安装加密解密组件。

另一种是上传前就做加密,如你们内部的电脑都安装了加密软件,那这些要上传的文件也是加密了的,上传到服务器保存,别人是打不开的,只能把文件下载到有解密软件的电脑上才能打开。



另一点,如果你的项目对文件安全性要求较高,那就得采取一些特殊的安全措施,如前端增加防火墙,应用服务器隔离。(如果活格字能支持把附件上传到另一台服务器来保存附件就更好了)
回复 使用道具 举报
Simon.hu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2020-3-10 18:24:32
5#
是的,
@app转转风  你是不是大神的小号?
回复 使用道具 举报
condust
金牌服务用户   /  发表于:2020-3-10 20:40:28
6#
lwt 发表于 2020-3-9 19:44
服务器都入侵还搞个毛啊。

搞毛?服务器入侵还是什么难事吗?特别是自己配置的那服务器漏洞可是不少,就是没有人去搞罢了,难道你让会用活字格的人员就会配置服务器吗?懂得如何配置防火墙,安全策略?有要求有点高吧,提这个需求也是站在产品功能角度来讲是很有必要的,当然这个是我个人观点,活字格官方可以考虑加与不加此功能,你们随便喽,如果老是定位低端,有困难的东西不去解决,做出来的产品也很难被大众所接受,多一点亮点,就会赢得更多的单子,大家才能赚到钱。
回复 使用道具 举报
condust
金牌服务用户   /  发表于:2020-3-10 20:45:09
7#
app转转风 发表于 2020-3-10 10:40
这里要分两种情况,一种附件是上传的图片,要在页面中进行显示的,这种需要服务器安装加密解密组件。

另 ...

最好官方还是增加一个插件或者系统参数,在上传到服务器的时候通过一个函数给加密一下,下载附件之前解密一下就OK了,其实没有什么难的,你说的另一点,这个有些时候不太好实现,现在好多就是云服务器,根本无法做隔离,或者加防火墙,有些漏洞是操作系统本身的,能用软方式实现但成本也高
回复 使用道具 举报
app转转风悬赏达人认证 活字格认证
中级会员   /  发表于:2020-3-10 22:19:12
8#
condust 发表于 2020-3-10 20:45
最好官方还是增加一个插件或者系统参数,在上传到服务器的时候通过一个函数给加密一下,下载附件之前解密 ...

如果采用云服务器,安全应该还好处理。 如是阿里云,你可以了解一下阿里云的安全服务。

另外,阿里云也有金融级产品服务。


不管用什么样的安全方案,都要结合你的应用场景来做? 有些机密是自认为的,但有些确实是机密。

涉及用户隐私数据的不能大意,确属于机密档案那就得上措施花本钱,如是小公司间的一般商务合同,适当采取措施并加强人的管理就行了。


回复 使用道具 举报
Simon.hu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2020-3-11 09:01:05
9#
那你用这个插件吧
单元格类型插件 - 支持预览的附件上传
https://gcdn.grapecity.com.cn/fo ... 1&fromuid=30160
(出处: 葡萄城产品技术社区)

这样数据就会被存到腾讯云上,然后安全性什么的,找腾讯云就行
回复 使用道具 举报
lwt悬赏达人认证 活字格认证
论坛元老   /  发表于:2020-3-11 09:58:51
10#
本帖最后由 lwt 于 2020-3-11 09:59 编辑
condust 发表于 2020-3-10 20:40
搞毛?服务器入侵还是什么难事吗?特别是自己配置的那服务器漏洞可是不少,就是没有人去搞罢了,难道你让 ...

术业有专攻,活字格应该专注于数据处理,展现。文件存储加密,在服务器上被人拿走这是少有的情况,如果有需要这是加密码软件干的活,服务器和客户端都装上加密软件不就行了。要让活字格增加加密功能是不是严重跑偏了?一但一个功能增加会延伸出其它的需求,你让一个搞数据的软件如何定位自己呢?
回复 使用道具 举报
12下一页
您需要登录后才可以回帖 登录 | 立即注册
返回顶部