Perl: Obtener el estado de .htaccess en la carpeta actual

StackOverflow https://stackoverflow.com/questions/1345997

Pregunta

he desarrollado una especie de Explorador de servidores como un módulo para nuestra aplicación web, y que en realidad funciona muy bien. Estoy haciendo algunos ajustes en él y no hay un problema que no se sabe muy bien cómo hacer frente.

El explorador se utiliza principalmente para elegir las imágenes de una carpeta y subcarpetas especificado. Como algunas escuelas tienen que ver con la distribución de fotos fuera de su constitución, que les dio una opción para asegurar sus fotos con .htaccess (en realidad más de Web-Interface que a su vez establece el .htaccess) si quieren.

Cuando intento acceder a una carpeta que está protegida por .htaccess, se me pide una contraseña para cada imagen dentro de esa carpeta. Vale la pena señalar que los profesores tienden a hacer más de 100 fotos en cada evento importante y como para meter en una sola carpeta, por lo que en realidad no es raro que el navegador se abre más de 100 cuadros de diálogo.

Nos estamos quedando Perl en el back-end, así que pensé que podía comprobar si una carpeta determinada está protegido o no antes de entregar el contenido a jQuery. El problema es que las imágenes también pueden estar protegidos por un .htaccess de una carpeta principal.

¿Hay alguna manera segura para comprobar si un intruso puede acceder a estas imágenes (o archivos, para mantenerlo genérico y abierto para otros usos) antes de dar un vistazo a las fotos?

EDITAR - Se ha añadido el archivo .htaccess
     ## OLEFA AUTH START ##
     TipoAut básico
     AuthName "192.168.1.120/resources/images/accesstest"
     AuthUserFile /home/mike/workspace/olefa//resources/images/accesstest/.htpasswd
     requerir-usuario válido
     ## OLEFA AUTH FIN ##

¿Fue útil?

Solución

Una opción que podría explorar es almacenar un archivo de marcador de posición de no imagen en cada directorio y recuperar antes de las imágenes. Si usted no puede recuperarlo, no lo hace el tirón de la imagen, e interpretar esto como que significa que el directorio está asegurada contra de este usuario. De esta manera, sólo se obtendrá un diálogo de contraseña única que se levante, y si tienen un nombre de usuario y una contraseña válidos, el navegador recuerda que para las operaciones de recuperación de imágenes.

Otros consejos

Parece que podría ser la construcción de capa-upon-capa de código del arreglo a un diseño o proceso deficiente.

Si está recibiendo el nombre de usuario de diálogo-contraseña para cada imagen desde el mismo directorio, que inicialmente bajo sospecha:

  1. .htaccess es de alguna manera mal configurado. Nos muestras lo que tienes?
  2. El agente de usuario no está enviando la cabecera de autorización. Mira las peticiones HTTP para verificar que usted ve un encabezado de autorización. Busque también en el estado de respuesta. Es 401 o 403?

Si usted está tratando de acceder a los recursos en diferentes caminos, ¿está utilizando un reino diferente para cada carpeta? Las credenciales sólo se aplican a la esfera que presenta el desafío. Si tiene acceso a otro reino y hay que empezar de nuevo. ¿Cómo estás especificando que en su .htaccess?

Algunas otras cosas que podrían ayudar:

  • ¿Qué tipo de autenticación está usando? Básica, implícita, algo más?
  • ¿Está utilizando un controlador de autorización personalizado?
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top