Protegendo o conteúdo estático on-line
https://stackoverflow.com/questions/372465
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Como é que eu só permitir que os usuários autenticados por meio de código Python para acessar determinados arquivos no servidor?
Por exemplo, digamos que eu tenho /static/book.txt que eu quero proteger. Quando um usuário acessa /some/path/that/validates/him, um script Python considere digno de acesso /static/book.txt e redirecionamentos-lhe para esse caminho.
Como eu poderia parar usuários que ignorar o script e /static/book.txt directamente o acesso?
Solução
Lighttpd tem mod_secdownload para isso. Basicamente, ele não vai servir o conteúdo estático diretamente a menos que você gerar uma URL estática de curta duração para ele.
Note que você pode fazer coisas semelhantes em S3 para conteúdo estático. É um recurso bastante útil.
Outras dicas
Você pode querer apenas ter seu Python script de abrir o arquivo e despejar o conteúdo como a saída se o usuário está devidamente autenticado. Coloque os arquivos que você deseja proteger em uma pasta que está fora da raiz do servidor web.
