能对apache/lighttpd + php做文件访问的控制么

水木社区手机版

主题:能对apache/lighttpd + php做文件访问的控制么
楼主|lailai9|2009-07-19 16:21:59|只看此ID
具体的说是这样：

有一个服务器，想提供有限制的http文件下载。希望拥有特定的帐号的人才能访问下载。

服务器是linux的，上面已经有了lighttpd+php，当然改成apache也是可以的…

我希望能比如访问http://xxx.aaa.com/files/path/to/file.zip 这样的连接的时候，能去判断一下referer、cookies之类的信息，满足某种条件再让它下载，不满足的话就直接显示出错页面…

尤其是基于cookie的限制能做到就最好了，这样防范迅雷会比较有效果吧，而且就算被泄露了也能查出来是谁干的…

我说明白了么。。
--
FROM 123.123.249.*
1楼|JulyClyde|2009-07-19 16:59:37|只看此ID
说明白了
看lighty的文档吧
【在 lailai9 (弱) 的大作中提到: 】
: 具体的说是这样：
: 有一个服务器，想提供有限制的http文件下载。希望拥有特定的帐号的人才能访问下载。
: 服务器是linux的，上面已经有了lighttpd+php，当然改成apache也是可以的…
: ...................
--
FROM 61.149.190.*
2楼|JulyClyde|2009-07-19 22:28:59|只看此ID
有路径客户端也不能随便读啊，无所谓的
【在 everydevil (飞翔) 的大作中提到: 】
: 可以用php发送文件,这样比较方便添加功能,要是服务器支持X-Sendfile的话性能也不错
: 搭车问个问题,apache的mod_xsendfile需要把物理路径输出到头,感觉这样安全性有些问题,
: 想改成php端用apache_setenv写数据,同时修改mod_xsendfile读数据方式,这样靠谱吗?
: ...................
--
FROM 61.149.190.*
3楼|JulyClyde|2009-07-19 22:49:05|只看此ID
客户端就算看到路径也无所谓

因为你这点需求，就对基础软件做这么大改动，根本不值得
脱离主流源码，早晚会吃亏
【在 everydevil (飞翔) 的大作中提到: 】
: 标题: Re: 能对apache/lighttpd + php做文件访问的控制么
: 发信站: 水木社区 (Sun Jul 19 22:46:14 2009), 站内
:
: 正常情况下没问题,但配置不一致时很可能就没有处理直接到客户端了,想尽量安全一些
: 【在 JulyClyde (torred) 的大作中提到: 】
: : 有路径客户端也不能随便读啊，无所谓的
:
:
: --
:
: ※ 来源:·水木社区 newsmth.net·[FROM: 218.68.82.*]
--
FROM 61.149.190.*
4楼|mpyu|2009-07-19 22:53:15|只看此ID
做技术的较高境界就是随心所欲的改基础软件...
【在 JulyClyde (torred) 的大作中提到: 】
: 客户端就算看到路径也无所谓
: 因为你这点需求，就对基础软件做这么大改动，根本不值得
: 脱离主流源码，早晚会吃亏
: ...................
--
FROM 113.44.0.*
5楼|JulyClyde|2009-07-19 22:57:46|只看此ID
哼，改是谁都能改。我还改过apache的Content-MD5呢
但改过的源代码能一直维护下去的，有几个人？
【在 mpyu (猫扑老鱼) 的大作中提到: 】
: 做技术的较高境界就是随心所欲的改基础软件...
--
FROM 61.149.190.*