Perl:Bekommen .htaccess-status für den aktuellen Ordner

Question

Ich entwickelte eine Art Server-Explorer als Modul für unsere web-Anwendung, und es funktioniert tatsächlich Super.Ich bin dabei einige Verbesserungen und es gibt ein problem, ich weiß wirklich nicht, wie zu bewältigen.

Der Explorer wird hauptsächlich verwendet, um wählen Sie Bilder aus einem angegebenen Ordner und Unterordner.Einige Schulen befassen sich mit der Verbreitung von Bildern außerhalb Ihrer Einrichtung, wir Gaben Ihnen eine option zum sichern Ihrer Bilder mit .htaccess - (eigentlich über Web-Interface, das wiederum legt die .htaccess), wenn Sie möchten.

Wenn ich versuche, auf einen Ordner zuzugreifen, die ist geschützt durch .htaccess-ich aufgefordert werde, ein Passwort für jeden und jedes Bild in diesem Ordner.Es ist erwähnenswert, dass Lehrer dazu neigen, 100+ Bilder auf jeder großen Veranstaltung und gerne Stopfen Sie es in einen einzelnen Ordner, so dass es tatsächlich nicht selten, dass der browser öffnet bis 100+ - Dialogfelder.

Wir sind läuft Perl in der backend-also dachte ich, ich könnte prüfen, ob ein Ordner geschützt ist oder nicht vor der Bereitstellung der Inhalte auf jQuery.Problem ist, können die Bilder werden auch geschützt durch ein .htaccess von einem übergeordneten Ordner.

Gibt es eine sichere Möglichkeit zu prüfen, ob ein Außenstehender Zugriff auf diese Bilder (oder die Dateien, weiterhin generische und offen für andere Anwendungen), bevor Sie geben Euch die Bilder?

BEARBEITEN - Hinzugefügt .htaccess-Datei
## OLEFA AUTH START ##
AuthType Basic
AuthName "192.168.1.120/resources/images/accesstest"
AuthUserFile /home/mike/workspace/olefa//resources/images/accesstest/.htpasswd
require valid-user
## OLEFA AUTH END ##

Answer 1

Eine Option, Sie vielleicht zu erkunden ist in jedem Verzeichnis eine Nicht-Bild-Platzhalter-Datei zu speichern und vor dem Abrufen von Bildern. Wenn Sie es abzurufen scheitern, tun Sie nicht das Bild ziehen, und interpretieren dies das Verzeichnis dahin wird gegen dieses Benutzers gesichert. Auf diese Weise werden Sie nur ein einziges Passwort-Dialog erhalten Aufspringen, und wenn sie einen gültigen Benutzernamen und ein Passwort haben, wird der Browser es für die Bildwiedergewinnungen erinnern.

Answer 2

Es klingt wie Sie können Gebäude-Schicht-auf-Schicht fix it-code auf eine mangelhafte Konstruktion oder Prozess.

Wenn Sie die Benutzername-Passwort-dialog für jedes Bild aus dem gleichen Verzeichnis, habe ich zunächst verdächtigen:

1. htaccess ist irgendwie falsch konfiguriert.Können Sie uns zeigen, was Sie haben?
2. Der user-agent ist nicht versenden der authorization-header.Überprüfen Sie die HTTP-Anfragen stellen Sie sicher, dass Sie ein Authorization-header.Auch ein Blick auf die response-status.Ist es 401 oder 403?

Wenn Sie versuchen, Zugriff auf Ressourcen in verschiedenen Pfade, verwenden Sie einen anderen Bereich für alle Ordner?Die Anmeldeinformationen, die nur für das Reich, stellte sich der Herausforderung.Wenn Sie Zugriff auf einen anderen realm und Sie müssen von vorne beginnen.Wie sind Sie mit der Angabe, dass Sie in Ihre htaccess?

Einige andere Dinge, die uns helfen könnten:

• Welche Art der Authentifizierung Sie verwenden?Basic, Digest, etwas anderes?
• Verwenden Sie eine benutzerdefinierte Berechtigung handler?