PDF服务器文件系统上的PDF文件

Question

我们创建与客户的电子邮件通信相关的PDF文件。这些PDF包含一些针对客户的个人信息。客户端通过电子邮件发送到PDF的链接。指向PDF的链接包含一个特定于此通信的40字节唯一字符串，以确保唯一性和避免猜测。

是否有任何关于这种方法的最佳实践，可以将PDF-文件直接放在may服务器上，还是应该采取其他步骤来防止获取或任何其他对客户隐私的攻击？

如果将PDF存储在数据库中，而不是将它们直接放在the服务器的文件系统中(假设它是适当安全的)，还会有额外的安全增益吗？

Answer 1

我的建议如下：

• 将PDF存储在卢克斯分区(或GPG全磁盘/ TrueCrypt全磁盘)上，这样物理磁盘的窃取就不会产生数据。
• 运行一个辅助HTTP服务器，其唯一任务是为这些文件提供服务。配置您的文件权限，以便只有HTTP服务器才能读取PDF。这为数据窃取提供了最小的攻击面，并防止主HTTP服务器读取文件。
• 设置单点登录或类似于两个服务器之间的身份验证。
• 仅提供HTTPS上的文件，禁用SSL2.0和更早版本，最好将AES-GCM设置为首选密码。

将它们存储在数据库中没有多大意义，因为访问磁盘仍然会产生文件。

Answer 2

不管所述唯一字符串的长度和复杂性如何，都可以猜测文件名，或者可以截获已泄漏的通信链接来学习文件名。

如果你所做的只是让你的客户可以使用pdf文件，你为什么不使用像scp这样的方法呢？这样，您可以强制用户(收件人)输入密码，或者使用预先授权的ssh密钥来检索他/她的文件？因为无论哪种方式，最终用户都有唯一的标识信息，所以访问权限可以限制在那些拥有正确ID信息的用户。从而使整个计划更加安全。

只是一个想法..。