Chrome 21 авг 2008 в 19:27

Использование Nginx и php для проверки прав доступа перед отдачей файлов

2 мин

13K

Веб-разработка*

+20

Комментарии 12

InDel 21 авг 2008 в 19:51

возможно это и подойдет для частного случая… Но не подойдет для тех кто пользуется хостингом, а в основном именно у них с этим проблеммы (

Chrome 21 авг 2008 в 19:54

Согласен. Данное решение подходит только в случае, когда мы имеем хоть какой-то доступ к конфигурации сервера, либо напрямую(тогда это наш сервер), либо опосредованно через администратора саппорта. В других случаях приходится этот материал бесполезен.

dasbot 22 авг 2008 в 10:50

давно и успешно используем этот подход у себя на проекте.

alexxz 22 авг 2008 в 11:04

Ещё есть заголовок в ту же тему X-Accel-Limit-Rate: для орагичения скорости.

А также полезно указывать при отдаче «Content-Disposition: attachment; filename=\»$native_name\«»; для того чтобы файл скачивался, а не открывался.

А если написать вот так header(«Content-Type:»); то nginx сам будет mime тип подставлять.

olegich 22 авг 2008 в 14:45

кто-то рассказал есть ли возможность сделать ограничение на количество отдаваемого, типа для незарегистрированных проигрываем только демо 30 секунд. А то на каждую песенку приходится создавать отдельные файлики с демо…

olegich 22 авг 2008 в 14:52

кто бы

Chrome 22 авг 2008 в 14:55

Основываясь на этом методе на одном из сайтов мы накладывали водяные знаки на картинки, если у пользователя не хватало прав получить ее версию без водяных знаков. При этом при обращении к картинке проверялось наличие уже сгенерированной версии с водяным знаком, если такая версия уже была, ее отдавали, если нет, генерировали, клали на файловую систему и отдавали пользователю.
Если будет найден способ быстро генерировать демо при первом обращении, то такой способ может вполне прокатить. Однако, как мне кажется, преобразование картинок несколько отличается от преобразования песенок.

dasbot 22 авг 2008 в 15:03

Ничем, вобщем-то, не отличается. А в предложенном способе не хватает удаления сгенеренного контента, к которому не было обращений н-ное время. Иначе место на сервере будет расходоваться нерационально.

floor12 22 авг 2008 в 16:47

использую на своём сайте этот метод уже очень давно, так как сижу на отдельном сервере. Так же нарыл эту возможность где-то на опеннете, и настроил в течении 10 минут. Основной плюс метода, что контент отдаётся нгинксом напрямую без апача, поддерживая докачку и разбиение на части без проблем. Для меня это было просто идеально, и я очень рад что обнаружил и задействовал сей метод.

MOVe 22 авг 2008 в 19:49

Просто спасибо! :)

AlexanderSergeyev 18 фев 2009 в 17:46

Пытался применить этот прием для проверки авторизации на фронтенде. Нгинкс переписывал запрос на авторизационный скрипт на бекенде, который в случае успеха проверки, ставил заголовок X-Accel-Redirect. Только не на статический файл, а на локейшн того же нгинкса, и вообще там был запрос. В локейшне защищенном запрос мог быть вторично переписан на статический файл в кеше, либо проксирован бекенду.

Так вот, когда X-Accel-Redirect делался не на статику, а на скрипт с параметрами, то нифига он не отрабатывался. Такие вот дела…

Nc_Soft 28 янв 2010 в 07:44

А как посчитать отданный трафик?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий