Tenemos una aplicación web en Linux (App A) que usa PHP y Zend y otra en Windows que usa Asp.net C # (App B). Ambos acceden a la misma base de datos. La aplicación B es solo para uso interno, mientras que la aplicación A puede utilizarse fuera de nuestra red.
Recibimos una solicitud para permitir la carga de archivos desde ambas aplicaciones y también debería ser accesible desde ambos lados. El archivo contendrá información personal, por lo que debe ser confidencial y seguro tanto como sea posible.
Estamos considerando la posibilidad de almacenar los archivos en la base de datos, ya que es más fácil de implementar, dada la situación actual de que las aplicaciones residen en servidores con sistemas operativos diferentes.
¿Cómo podemos al menos agregar una capa de seguridad (por ejemplo, cifrado) a nuestras aplicaciones para que el archivo solo sea accesible para los usuarios aprobados?
¿Cómo podemos proteger los archivos contra ataques?
[ACTUALIZACIÓN 2015-07-10]
Nos dimos cuenta del efecto a largo plazo de guardar los datos en la base de datos, así que estamos pensando en guardarlos en un servidor de archivos