온라인 정적 콘텐츠 보호
문제
Python 코드를 통해 인증 된 사용자 만 서버의 특정 파일에 액세스 할 수있는 방법은 무엇입니까?
예를 들어, 내가 가지고 있다고 말합니다 /static/book.txt
내가 보호하고 싶은 것. 사용자가 액세스 할 때 /some/path/that/validates/him
, 파이썬 스크립트는 그가 접근 할 가치가 있다고 생각합니다 /static/book.txt
그리고 그를 그 길로 리디렉션합니다.
스크립트를 우회하고 직접 액세스하는 사용자를 어떻게 막을 수 있습니까? /static/book.txt
?
해결책
Lighttpd가 있습니다 mod_secdownload 이것을 위해. 기본적으로 짧은 정적 URL을 생성하지 않으면 정적 컨텐츠를 직접 제공하지 않습니다.
정적 콘텐츠에 대해 S3에서 유사한 작업을 수행 할 수 있습니다. 매우 유용한 기능입니다.
다른 팁
파일 스크립트를 파일을 열고 사용자가 올바르게 인증 된 경우 내용을 출력으로 덤프 할 수 있습니다. 보호하려는 파일을 웹 서버 루트 외부에있는 폴더에 넣습니다.
제휴하지 않습니다 StackOverflow