Perl: Ottenere lo status .htaccess sulla cartella corrente

StackOverflow https://stackoverflow.com/questions/1345997

Domanda

ho sviluppato una sorta di Esplora server come un modulo per la nostra applicazione web, e in realtà funziona benissimo. Sto facendo alcuni perfezionamenti ad esso e non c'è un problema che non so davvero come affrontare.

L'Explorer è utilizzato principalmente per scegliere le immagini da una cartella e sottocartelle specificata. Mentre alcune scuole si occupano di distribuzione di immagini al di fuori del loro stabilimento, abbiamo dato loro la possibilità di proteggere le loro foto con .htaccess (in realtà più Web-Interface che a sua volta imposta la .htaccess) se vogliono.

Quando provo ad accedere a una cartella, che è protetto da .htaccess, sono richiamato una password per ogni immagine all'interno di quella cartella. Vale la pena notare che gli insegnanti tendono a fare 100 + immagini su ogni evento importante e, come per stipare in una singola cartella, quindi in realtà non è raro che il browser si apre oltre 100 finestre di dialogo.

Ci sono in esecuzione Perl nel backend così ho pensato che avrei potuto controllare se una data cartella è protetta o no prima di consegnare il contenuto di jQuery. Il problema è che le immagini possono anche essere protetti da un .htaccess da una cartella principale.

C'è un modo sicuro per verificare se un estraneo può accedere a queste immagini (o file, per tenerlo generico e aperto per altri usi) prima di dare le immagini?

Modifica - Aggiunta di file .htaccess
     ## OLEFA AUTH AVVIO ##
     
AuthType di base      AuthName
"192.168.1.120/resources/images/accesstest"      AuthUserFile /home/mike/workspace/olefa//resources/images/accesstest/.htpasswd
     richiedono valid-user
     ## OLEFA AUTH END ##

È stato utile?

Soluzione

Un'opzione che si potrebbe desiderare di esplorare è la memorizzazione di un file segnaposto non di immagine in ogni directory e recuperare prima le immagini. Se non si riesce a recuperarlo, non fai il tiro delle immagini, e interpretare ciò nel senso della directory è assicurato contro questo utente. In questo modo, si otterrà solo una finestra singola password popping up, e se hanno un nome utente e una password validi, il browser ricorderà per i recuperi di immagine.

Altri suggerimenti

Sembra che si potrebbe essere la costruzione di strato-upon-strato di codice di correzione ad un disegno o un processo carente.

Se hai trovato la finestra di dialogo nome utente-password per ogni immagine dalla stessa directory, inizialmente ho il sospetto:

  1. .htaccess è in qualche modo configurato correttamente. Ci puoi mostrare quello che hai?
  2. L'user-agent non sta inviando l'intestazione di autorizzazione. Guarda le richieste HTTP per verificare che si vede un'intestazione di autorizzazione. Anche guardare lo stato della risposta. E '401 o 403?

Se si sta tentando di accedere alle risorse in percorsi diversi, si sta utilizzando un regno diverso per ogni cartella? Le credenziali sono valide solo per il regno che ha presentato la sfida. Se si accede a un altro regno e si deve ricominciare da capo. Come stai specificando che nel vostro .htaccess?

Alcune altre cose che ci potrebbero aiutare:

  • Che tipo di autenticazione stai usando? Di base, Digest, qualcos'altro?
  • Si sta utilizzando un gestore di autorizzazione personalizzato?
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top