如何解决在这种情况下,我有什么办法可以避免上传敏感文件?
我将很快推出一个网站。它将在网络服务器上完全静态(只有 HTML 文件和 SVG 等),它们是在我的 PC 上动态生成的。它们将每十五分钟左右生成一次,然后使用 WinSCP 通过 SFTP 同步到网络服务器(因为 FileZilla 不支持脚本/自动化)。
我使用这个 WinSCP 命令:
synchronize remote "C:\sync dir" "/www_root"
根据WinSCP手册,这意味着它确保远程端与本地端相同。也就是说,本地目录中的任何文件都将最终出现在远程(网络服务器)目录中。我找不到“始终排除 JPG”或类似内容的任何选项。
我自己的控制脚本运行 WinSCP 同步命令,在运行 WinSCP 同步命令之前计算本地目录的哈希值。运行后,它再次计算散列并将其与第一个进行比较。如果不同,这意味着目录中的某些内容在开始同步和完成同步之间发生了变化。如果发生这种情况,它会通知我,但当然,那时已经太晚了。
在我的脚本运行 WinSCP 同步命令之前,会对目录进行一般检查,确保其中只有适当的文件。例如,如果它检测到其中任何位置的 JPG 文件,它会停止一切并且不运行同步命令。
问题在于,当图像(或任何类型的)文件已开始同步但尚未完成同步时,我不小心将其移动或复制到本地目录中。如果发生这种情况,如果它必须全天每 15 分钟执行一次此过程,则很有可能每天执行此过程,具体取决于 WinSCP 开发人员如何实现该功能,我的私人文件最终会出现在网络服务器上!
虽然我网站的任何访问者都不太可能知道,但网络服务器主机很可能会记录和存储所有内容。即使他们不这样做,我也不希望这种情况发生。想到它,我的皮肤就会爬行。
当然,我的文件资源管理器中的上传目录不会有任何“收藏夹”或其他书签(这会使这个问题更容易发生),但它仍然可能它可能发生,这让我感到非常偏执。
过去我曾多次在目录中发现神秘文件(和快捷方式),但我不记得放在那里,但最终我在单击或按住鼠标按钮时不小心移动了鼠标光标,对此做出了解释,等等。它确实发生了,Windows 通常不会询问您,而只是立即且非常巧妙地执行文件移动/复制操作。
据我所知,没有(理智的)方法可以为每个目录启用某种“特殊处理”,例如“将此特定目录设为只读,除非您将此密码与它一起发送”或其他内容。 Windows 中有很多奇怪的东西,但我希望避免设置各种奇怪的权限和审核选项,如果可以以我没想到的更明智的方式完成。
请注意:不,我无法将实际逻辑放在网络服务器上。而且我不能使用虚拟机。而且我不能使用 Docker。为什么我不能做这些事情有非常重要的原因。由于复杂的原因,我需要以这种方式完成。这与安全有很大关系。是的,我在谈论安全性但运行 Windows 等,这非常具有讽刺意味。并非所有 Windows 用户都一样。我的 Windows 与 Windows 几乎没有任何相似之处。我自己不喜欢 Windows。这是一个复杂的世界,在我的情况下,必须这样做。
解决方法
WinSCP 的 synchronize
命令有一个标志来强制执行文件掩码,恰当地命名为 -filemask
:
-filemask=<mask>
设置 file mask。
WinSCP 可以通过其内置的 File Mask Dialog 功能帮助您构建上述掩码。将此实用程序的结果传递给您的脚本,以根据文件的类型或其他条件从同步中包含和排除文件。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。