![[PukiWiki-official]](image/pukiwiki-official.png "[PukiWiki-official]")
**内容や差分などを暗号化 [#uf1b2d0d]
|RIGHT:70|LEFT:410|c
|~バージョン||
|~投稿者||
|~状態|提案|
|~投稿日|&new{2012-06-25 (月) 04:38:15};|
***メッセージ [#v19bf593]
VPSやレンタルスペースなどに、流出すると困る情報を載せたWikiを設置する場合、内容を暗号化して保存できた方が安全です。
(復号化されたデータからHTMLを生成し、SSLで暗号化して送信します)
実装可能でしょうか?
以下妄想
#全てのRead/Write関数を書き換えて無理矢理実装しても、処理するサイズが異なるので、オーバーヘッドが大きすぎ?
#fopenやfile_get_contents, readfileなどを全て、「対象ファイルを含むTrueCryptコンテナをマウントしてから、該当ファイルを処理して返す」関数に置換する(fcloseなどで対象ファイルを含むTCコンテナをアンマウント)
***コメント [#p4b9af5e]
- TCが使える所って少ないかな -- &new{2012-06-25 (月) 04:45:28};
- [[Mcryptモジュール>http://jp2.php.net/manual/ja/book.mcrypt.php]]を組み込んだファイル入出力ラッパーを作成とか? -- &new{2012-06-25 (月) 14:54:51};
- そうです。大変そうですが… -- &new{2012-06-25 (月) 23:56:48};
- サーバー上のPHPでwikiデータ(/wiki/name.txt)をHTMLに変換しているので、wikiデータを暗号化して保存しても、結局サーバー内で一度復号化してしまう。&br;メモリ中でのみのことかもしれないが、実装できてもちょっと微妙かも。 -- &new{2012-08-30 (木) 12:03:34};
- 最終的には、暗号・復号化したり、HTML化したり、差分作ったり、ページ同士を繋ぐ処理などを全てブラウザ上のJavaScriptで行い、&br;サーバーは暗号化されたデータの入出力のみ行う必要がありそう。&br;# 暗号化機能は無いが、TiddlyWikiという完全にローカルでのみ動くWikiがある。&br;こんなたいそうなもの作る気力もスキルも無いですが… -- &new{2012-08-30 (木) 12:04:18};
- 最終的には、暗号・復号化したり、HTML化したり、差分作ったり、ページ同士を繋ぐ処理などを全てブラウザ上のJavaScriptで行い、サーバーは暗号化されたデータの入出力のみ行う必要がありそう。&br;# 暗号化機能は無いが、TiddlyWikiという完全にローカルでのみ動くWikiがある。&br;こんなたいそうなもの作る気力もスキルも無いですが… -- &new{2012-08-30 (木) 12:04:18};
#comment
|
Site admin: PukiWiki Development Team
PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.039 sec. |
|