php – 让用户将大量文件上传到网站

通过做reasearch,我发现我可以使用php脚本上传文件,并更改php.ini中的最大文件上传大小(但是我找不到最大文件上传大小的限制).我有几个问题.

1)我需要以某种方式找出一种在网站和用户之间保持连接打开的方式,以避免连接超时等事情？如果是这样,在服务器端这样做足够了吗？或者这些用户将使用的网络浏览器还是一个问题(网络浏览器是否超时连接)？ —我问这个是因为这些上传将花费巨大的时间.

2)我有什么安全问题需要牢记？到目前为止,我已经找到并考虑了以下内容：

>仅从多个子网(我想要的学术界用户)限制访问网站,
>将要上传到网站的文件是一种特殊的格式,由唯一的标题组成),从而检查这些标题.
>使用.htaccess禁用CGI exectuions
>将所有上传的文件移动到www根文件夹之外
>可能找到一个防病毒检查这些文件
>最初所有这些用户都将进行验证,以访问这个网站 – 这也是我第一个问题需要考虑的问题 – 他们可以在多长时间内保持登录状态,我该如何控制？

这个网站的安全方面对于它的开发是至关重要的,当你使用12 GB文件时,这是一个非常棘手的问题.

这些是我认为很难实现的一些事情,但我确信还有更多.你们认为我还应该考虑什么？另外如果还有其他的实现方法,请不要犹豫.

附加信息：

>到目前为止,这些用户使用scp将文件上传到此服务器
>这些用户被我的朋友高度信任,但是,安全性是这个社区的头号 – 很少有事情对公众开放,并且这些服务器上存储的一些信息不能被限制
>要上传到服务器的文件基本上是关于真实人物的机密数据,所以我必须考虑诸如数据包嗅探等

谢谢各位,我知道这是一个很大的吞咽,但任何帮助将真的不胜感激.