KOS_MOS24 сен 2013 в 09:25

Реализация возможности скачивания директорий пользователями сайта

3 мин

7.9K

Веб-разработка *

Из песочницы

+14

Комментарии 15

homm 24 сен 2013 в 09:38

Можно запретить nginx буферидовать ответ от fcgi на диск (x-accel-buffering), чтобы избежать лишнего io. Но в этом случае в памяти будет висеть по экземпляру zip на клиента.

Я бы рекомендовал реализовать упаковку на каком-нибудь асинхронном фреймворке (node, tornado), тогда это будет не проблема.

VBart 24 сен 2013 в 14:06

запретить nginx буферидовать ответ от fcgi на диск (x-accel-buffering)

X-Accel-Buffering не для этого предназначен. Запрет кэширования на диск осуществляется директивой proxy_max_temp_file_size. А директива proxy_buffering и X-Accel-Buffering в значении off — это такой способ убить производительность.

WGH 24 сен 2013 в 21:52

В Linux есть проблемы с неблокирующим вводом-выводом из файлов. Параллелить оный придется все равно тредами или процессами.

nazarpc 24 сен 2013 в 10:18

А что будет если, например, вызвать/download.cgi?/etc или /download.cgi?/?
Не должна же запаковаться корневая директория с конфигами… Не вижу проверок на такие ситуации

KOS_MOS 24 сен 2013 в 11:23

верное замечание — исправил, спасибо!

fuCtor 24 сен 2013 в 10:21

Не смотрели на вот такую реализацию вашей задачи: wiki.nginx.org/NgxZip?

KOS_MOS 24 сен 2013 в 11:24

смотрели, но хотелось чего-то попроще — без заморочек с контрольными суммами и с возможностью добавить свою логику, не зная C

KOS_MOS 24 сен 2013 в 13:06

плюс отдача директории целиком вроде не поддерживатся — нужно перечислять все файлы

fuCtor 24 сен 2013 в 14:24

По мне так это более удобный и управляемый вариант.

tant123 24 сен 2013 в 16:57

Почему бы не заменить вот это:
pushd "$homeDir" > /dev/null

простым cd?

А popd совсем удалить?

Eefrit 24 сен 2013 в 18:31

Верно ли я понимаю, что любой юзер, обладающий любым доступом на сайт, может дописать к /download.cgi?имя-любой-директории, если он знает имя этой директории? Т.е. никакого разграничения по правам доступа к папкам у вас нет?
upd: имею в виду, что все юзеры имеют доступ ко всем папкам внутри /storage/media/audio?

KOS_MOS 26 сен 2013 в 19:17

да, в /storage/media/audio хранятся только альбомы

la0 24 сен 2013 в 18:56

Думаю, можно обойтись без fcgiwrap и перенести bash-скрипт на xinet.d

Как-то так

service ws
{
   port            = 8081
   socket_type     = stream
   wait            = no
   type = UNLISTED
   user            = www-data
   server          = /bin/bash
   server_args = /root/ws.sh
   log_on_success  += USERID
   log_on_failure  += USERID
   disable         = no
}

TITnet 25 сен 2013 в 10:46

Есть небольшой закрытый сайт

но у нас обычные пользователи и для многих будет загадкой что делать с tar

Как-то не вяжется. Если количество пользователей ограничено, то сделать краткую инструкцию по распаковке .tar не должно составить труда.

p. s.: Как-то нехорошо на Хабре говорить про пиратские сайты. Нет?

KOS_MOS 26 сен 2013 в 19:19

Где я говорил про пиратские сайты? o_0
Зачем писать инструкцию по распаковке tar если можно сразу отдать zip и облегчить жизнь пользователю?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий