Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 6
маньяк-убийца :)
ЗЫ век живи… век изучай unix/linux
ЗЫ век живи… век изучай unix/linux
Вы раздаете файлы с помощью Apache? Тогда мы идем к вам!
Есть такой замечательный вебсервер, который гораздо лучше справляется с отдачей статики — nginx. И он понимает заголовок X-Accel-Redirect. Сценарий такой — при попытке пользователя скачать файл — вызавается файш php скрипт, который опеределяет, имеет ли право пользователь этот файл качать, если имеет — отдает этот заголовок с путем к файлу, получив такой заголовок nginx успешно отдает этот файл пользователю как результат его запроса. Подробнее — wiki.nginx.org/NginxXSendfile
Такой функционал поддерживает и lighthttpd и даже для Apache вроде есть модуль.
Есть такой замечательный вебсервер, который гораздо лучше справляется с отдачей статики — nginx. И он понимает заголовок X-Accel-Redirect. Сценарий такой — при попытке пользователя скачать файл — вызавается файш php скрипт, который опеределяет, имеет ли право пользователь этот файл качать, если имеет — отдает этот заголовок с путем к файлу, получив такой заголовок nginx успешно отдает этот файл пользователю как результат его запроса. Подробнее — wiki.nginx.org/NginxXSendfile
Такой функционал поддерживает и lighthttpd и даже для Apache вроде есть модуль.
Тут вопрос не про то, какой инструмент лучше, а «как имеющимися инструментам реализовать задуманное». По мне так, очень полезная статья.
Оно то конечно полезная, например на shared хостинге, где нельзя поставить nginx, но я слабо представляю шаред, где не стоит safemode (можно использовать exec) и стоят mod_auth_mysql или mod_auth_cookie_mysql. А если уж ставить модули — то даже на апаче использовать mod_xsendfile проще.
А вообще — надо конечно по возможности использовать правильные инструменты, которые для этого предназначены. Например очень слабо представляю сколько нибудь серьезный файловый хостинг, где файлы отдаются apache.
А вообще — надо конечно по возможности использовать правильные инструменты, которые для этого предназначены. Например очень слабо представляю сколько нибудь серьезный файловый хостинг, где файлы отдаются apache.
Большое спасибо за информацию. Действительно судя по описанию модуля для apache это намного более гибкий способ.
«Три костыля для ограничения доступа к файлам при помощи php+mysql+apache»
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Способы разграничения доступов к файлам при помощи php+mysql+apache