代码之家  ›  专栏  ›  技术社区  ›  Sander Versluys

如何对文件(图像、视频、zip)进行动态密码保护,使其不被公开,并且只允许访问成员?

apache security php
  •  4
  • Sander Versluys  · 技术社区  · 14 年前

    这是一个常见的问题,解决了很多次,但由于某种原因,我找不到正确的信息。

    一些限制和要求:

    • 灯组技术。
    • 可以访问哪些文件的细粒度控制。
    • 没有htpasswd文件的基本身份验证,我想提供一个自定义登录前端。
    • 应该能够安全地保护和服务大型视频文件

    所有这些站点如何在不使用基本身份验证的情况下保护其文件不被公开?

    谢谢!

    类似的问题: Performance-oriented way to protect files on PHP level?

    1 回复  |  直到 6 年前
        1
  •  6
  •   Community Egal    7 年前

    您通常会将对媒体文件的任何请求重定向到php脚本。php脚本执行登录身份验证,成功时,从受保护的位置加载请求的媒体文件,并将其传递到浏览器,例如使用 fpassthru() fread() .

    您可以使用一组 mod_rewrite 说明,例如重写 

    www.example.com/media/music.mp3

    内部到 

    www.example.com/media/index.php?file=music.mp3

    该方法并不便宜,因为每次下载都必须启动php解释器,并传递文件的每个字节。为了讨论可能的替代方案,几个月前我问了一个问题: Performance-oriented way to protect files on PHP level ?

    推荐文章
    learningtech  ·  docker容器中的PHP file_put_contents()无法写入底层的ubuntu操作系统
    1 年前
    Priya Patel  ·  .htaccess重定向问题具有多个。htaccess文件
    2 年前
    Tomas Premoli Muniagurria  ·  在apache vm上托管网站的利弊
    2 年前
    Adithya  ·  Apache mod_重写以调用不同的URL
    2 年前
    Coolen  ·  通过htaccess重定向并删除部分链接
    2 年前
    Ahnaf  ·  添加。php扩展,如果路径不是包含的文件夹。htaccess
    2 年前
    SmpathE  ·  Apache尊重代理-URL太长-(正在检查其他选项)
    2 年前
    ciromanfredi  ·  Apache任务组执行
    2 年前
    Meryan  ·  如何配置索引。html和我的apache可以避免CORS错误吗?
    2 年前
    Rabi  ·  php和libapache2 mod php之间的区别
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号