Как защитить файл, с serialize содержимым?

Question

[Alexander Muxalich]

Здравствуйте, у меня на сайте реализован метод экспорта товара, в файл просто записываются serialize данные из бд. Затем по этим же данным восстанавливается. Вопрос как можно защитить файл от внешнего вмешательства ? Чтобы быть уверенным, что с файлом не 'химичили' ?

Есть идея шифровать содержимое файла. Но в том ли я направлении смотрю ?

Забыл добавить, файл содержит base64 - фото товара, в общем-то и боюсь, что нахимичат именно с представлением файла, например заменят его на вредоносный php файл.

Подробнее: экспорт товара - любой пользователь может сохранять свои товары к себе на компьютер в виде файла. Что подразумевает из себя файл ? serialize(base64( фото товара) + данные товара). Затем после сохранения эти товары могут быть импортированы назад, путем обратных преобразований. Делается это на экстренный случай, так как у людей по несколько тысяч различных товаров, и в случае чп пользователь сам может восстановить их из файла, не дожидаясь ответа администрации.

Спасибо, тем кто посоветовал ЦП, в эту ему и буду копать, подскажите есть ли готовые реализации ЦП ? Желательно под ZF 1.

Comments

[Армянское Радио]

Что вы понимаете под "химичили" и куда в дальнейшем направляется файл?

Answer 1

[Николай Корабельников]

Скорее всего вас должна интересовать подпись файла, а не шифрование.
Подпись обеспечит целостность. Если подпись не верна, то содержимое меняли.

Comments

[Alexander Muxalich]

Спасибо, в эту ему и буду копать, подскажите есть ли готовые реализации ЦП ? Желательно под ZF 1.

[Николай Корабельников]

Согласно принятой в последнее время терминологии все таки ЭП (электронная подпись), а не ЦП. Конкретную реализацию не подскажу.
Но если вы используете PHP, то подпись делается так: php.net/manual/ru/function.openssl-sign.php
А проверка так: php.net/manual/ru/function.openssl-verify.php
Изначально вам надо сгенерировать ключевую пару, например, используя openssl. Закрытый ключ нужен для подписи. Открытый ключ используется для проверки подписи.

Answer 2

[Андрей Мохов]

если без хранения файла на стороне клиента никак не обойтись, то направление верное
в вашем случае файл можно либо шифровать, либо подписывать, например к сохраняемым данным добавить вычисленный хэш код данных, чтобы убедиться, что данные не были изменены
разумеется следует добавить соль и использовать алгоритм, который нельзя (без знания соли и т.п.) воспроизвести на стороне клиента

Comments

[Alexander Muxalich]

Что если хранить в БД привязку hash всех отданных файлов, а потом проверять входящие файлы через эту таблицу ? Найдено в бд, значит файл, чист и не изменен. Насколько этот вариант топорный ?

[FanatPHP]

а эта БД с хэшами не навернется вместе со всеми остальными во время "ЧП"?

[Андрей Мохов]

muxalich: я полагаю и файл отдавать пользователю не нужно, можете сказать, что в этом файле? что его нужно отдать клиенту, а затем (спустя какое-то время) загрузить обратно на сайт?

[Alexander Muxalich]

serializ ( base64 ( картинка ) + даные товара, опции, описание )

[Alexander Muxalich]

Товары, так же могут переноситься и на другие сайты, этой же платформы, владельцы сайтов могут быть разные. Пример. По франшизе покупается товар, и вместе с товаром выдается файлик с товарами, купившему товар надо просто импортировать его на наш сайт и не заморачиваться с вбиванием товара.

[Андрей Мохов]

muxalich: в этом случае подписи будет вполне достаточно
партнеры, зная структуру файла, смогут импортировать данные, а вы можете реализовать сервис проверки, что файл является вашим

Answer 3

[Кирилл Саксин]

<?php

class BrokenSignException extends \Exception {}

class ExportableData
{
	protected static function getCost()
	{
		return 13;
	}

	private $data;
	private $filename;

	/**
	 * Constructor from data
	 * @param mixed $data Data to save
	 */
	public function __construct($data)
	{
		$this->data = $data;
	}

	/**
	 * Exports data to specified file
	 * @param string $filename Filename
	 */
	public function export($filename)
	{
		$this->filename = $filename;
		$this->save($this->exportToString());
	}

	/**
	 * Export data to string
	 * @return string Exported data
	 */
	public function exportToString()
	{
		return serialize($this->sign());
	}

	/**
	 * Import signed data from string
	 * @param string $data Signed data
	 * @return ExportableData Instance of @a ExportableData
	 * @throws BrokenSignException If sign verification failed
	 */
	public static function importFromString($data)
	{
		$me = new static(null);
		$me->verify(unserialize($data));
		return $me;
	}

	/**
	 * Data getter
	 * @return mixed User data
	 */
	public function getData()
	{
		return $this->data;
	}

	/**
	 * Import signed data from specified file
	 * @param string $filename Filename
	 * @return ExportableData Instance of @a ExportableData with data from file
	 * @throws BrokenSignException If sign verification failed
	 */
	public static function import($filename)
	{
		$me = new static(null);
		$me->filename = $filename;
		$me->verify($me->load());
		return $me;
	}

	protected load()
	{
		return unserialize(file_get_contents($this->filename));
	}

	protected function verify(array $rawData)
	{
		if (!password_verify($rawData[0], $rawData[1])) {
			throw new BrokenSignException();
		}
		$this->data = unserialize(base64_decode($rawData[1]));
	}

	protected function sign()
	{
		$serialized = base64_encode(serialize($this->data));
		$sign = password_hash($serialized, PASSWORD_BCRYPT, ['cost' => static::getCost()]);
		return [$serialized, $sign];
	}

	protected function save($rawData)
	{
		file_put_contents($this->filename, $rawData);
	}
}

// Example

// Saving

/** @var mixed $product */
$exportable = new ExportableData($product);
$exportable->export('somefile.sav');
// Or if you want to get file as string
$exportable->exportToString();

// Loading

$data = null;
try {
	// if you got file as string
	$data = ExportableData::importFromString($stringData);
	// if you got file
	$data = ExportableData::import($filename);
} catch (BrokenSignException $e) {
	die('Data is broken!');
}
$product = $data->getData();

Comments

[Alexander Muxalich]

ооо, спасибо большое !

Answer 4

[FanatPHP]

Все ответы не стоят одного комментария от Армянское Радио

Что вы понимаете под "химичили" и куда в дальнейшем направляется файл?

До получения ответа на который ни одного ответа написано быть не должно.

Одна из вещей, которая отличает обезьянку от специалиста - это наличие опыта. И выработанная интуиция на говнокод. Если человек спрашивает, как ему приделать к велосипеду квадратные колеса, причем отдельно оговаривает, что цвет велосипеда красный - это однозначно говорит о том, что в голове у него винегрет, и он что-то изначально делает неправильно. поэтому надо сначала спросить его - ЗАЧЕМ ему валосипед с квадратными колесами.
А потом объяснить, как делать правильно.

Comments

[Alexander Muxalich]

FanatPHP, вы меня конечно извините, но вы в каждой теме делаете вид, что отвечаете на вопросы пользователей, а на деле это сводиться к "все вокруг дураки, а я дартаньян". Нечего сказать пожалуста не засоряйте тему, в частности кто постарался подумать над моим вопросом посоветовали шифровани и ЦП. Вы же к сожалению включить мозг не удосужились.

[FanatPHP]

Ок, вот теперь ты написал нормальный, куда более осмысленный вопрос. Да, интуиция иногда выдает неверный результат. Однако в большинстве случаев срабатывает верно. Чтобы не было к тебе вопросов, всегда изначально формулируй задачу подробно.

[FanatPHP]

И все же я не понимаю - если эти же самые данные пользователь может вбить руками, то почему ему надо запрещать исправлять файл? Ну зальет он неизмененный файл, а потом пойдет в админку и поменяет. И к чему тогда все эти подписи?

[Alexander Muxalich]

Ок, проехали =) В общем меня смущает 2 вещи, 1 исключить sql инъекции, 2 -в формируемом файле содержиться base64 от картинки, так если пользователь заменит картинку на base64 php файла, тоже будет уязвимость...

[FanatPHP]

я не понимаю этих страхов. Те же самые данные пользователь заливает обычным способом. Но в этом случае боязни нет? SQL инъекции здесь в принципе не может быть - она не зависит от пользовательских данныъ, а только от серверного кода. С картинками примерно та же - хранилище надо защищать изначально, а не только для распаковки. Если запретить в нем исполнение скриптов, то заливать можно что угодно

Answer 5

[65536]

внешнего вмешательства откуда? если по хттп, то положить в папку рядом с ним .htaccess с содержимим Deny From All

Answer 6

[Василий]

Вам бы не экспорт сделать, а запись сохраненных товаров в отдельную таблицу бд (типа таблица предзаказа, которую можно потом подгружать и удалять, если не надо уже), тогда вы точно бы знали, что их не испортят.

Comments

[Alexander Muxalich]

К сожалению это не то, что нужно экспорт будет осуществляться пользователями для сохранения своих введенных товаров, а не для предзаказа.