User since
2011-01-27
443
Artikel
BenutzerIn
Hallo zusammen,
ich möchte euch mal mein Vorhaben kurz erklären:
Ich erstelle gerade eine Foto-Webseite mit einem kleinen Backend wo dann zum Beispiel das Portfolio geändert werden kann (Fotos / Text). Dafür müssen de Fotos hochgeladen werden. Da ja jedes gute Foto ca. 3 oder 4 MB hat ist es nicht wirklich sinnvoll den Nutzer einen Upload direkt über die Webseite anzubieten. Zudem möchte ich die Fotos noch in verschiedenen Größen umwandeln. Um später dann Traffic zu sparen und damit die Seite schneller läd (ich lade die Bilder auch per Javascript später nach).
Die verschiedenen Größen die ich benötige kann der Nutzer im Backend unter Optionen einstellen, diese werden in der DB abgespeichert.
Ich habe mir ein Skript geschrieben welches eine INI ausliest in dem die FTP und DB-Zugangsdaten sind. Die INI-Datei habe ich verschlüsselt abgespeichert. Das Skript "upload.pl" entschlüsselt die Datei und liest dann die Passwörter etc. aus. Danach werden die neuen Fotos in ein Array gelesen und mit Hilfe der Daten aus der DB dann in die richtigen Größen gewandelt und die Dateien in erstmal lokal abgespeichert. Die neuen Dateinamen zu jeden Bild mit Größe schreibe ich auch in einer Tabelle in der Datenbank rein. Soweit so gut.
Mein Problem, oder meine Sorge liegt nun auf der Sicherheit.
Wenn ich zb. Wireshark laufen lasse und dann mein upload.pl starte kann ich mit Hilfe von Wireshark alle Zugangsdaten FTP & DB im Klartext auslesen.
Also benötige ich SSL oder TLS!?
Für FTP gibt es das Modul Net::FTPSSL.
Das mit den Zertifikaten habe ich in der Schule auch nie richtig verstanden :( Aber das werde ich probieren.
Was gibt es da für DBI (mysql DB)? Da benötige ich doch auch Zertifikate? Diese müssen dann auch auf den Server installiert sein? Mein Provider ist all-inkl nur zu Info.
Zumdem möchte ich euch Fragen was ihr über mein Gesamtvorhaben denkt. Ist das der richtige Weg? Wie würdet ihr das lösen?
Danke schonmal.
Gruß