सुरक्षा के लिए मैं एक अपाचे सर्वर पर वेब रूट के बाहर फ़ाइलों और फ़ोल्डर्स का संग्रह ले जा रहा हूं, और फिर मैं उन्हें गतिशील रूप से सेवा दूंगा।PHP का उपयोग कर वेब रूट के बाहर दस्तावेज़ों को कैसे सेवा दें?
- उन्हें वेब सुलभ छोड़ दो और सिर्फ एक php प्रवेश पृष्ठ है कि हर फ़ाइल के लिए prepended हो जाता है बनाने के लिए: इस की तुलना में बेहतर 2 विकल्प लगता है। समस्या यह है कि वे सभी php फ़ाइलों नहीं हैं, और मैं एक पीडीएफ, छवि इत्यादि में एक php लॉगिन फ़ाइल प्रीपेड नहीं कर सकता
- उन्हें वेब पहुंच योग्य छोड़ दें और संपूर्ण निर्देशिका तक पहुंच प्रतिबंधित करने के लिए HTTP प्रमाणीकरण का उपयोग करें। लेकिन इसमें क्लीयरक्स्ट पासवर्ड, कोई सुंदर लॉगआउट विधि आदि शामिल नहीं हैं।
तो हम उन्हें वेब रूट के बाहर रखने के लिए वापस आ गए हैं लेकिन उन्हें गतिशील रूप से सेवा दे रहे हैं। मेरी समस्या यह है कि, क्योंकि वे सभी अलग-अलग फ़ाइल प्रकार (php स्क्रिप्ट्स, txt, pdf, jpg) हैं, मुझे यकीन नहीं है कि मुझे include()
या readfile()
का उपयोग करना चाहिए या नहीं। और मैं प्रत्येक फ़ाइल के लिए उचित शीर्षलेख भेजने के साथ समस्याओं में भाग लेता हूं ताकि ब्राउज़र उन्हें सही तरीके से प्रदर्शित कर सके।
क्या मुझे एक और जादू समाधान याद आ रहा है? क्या कोई ढांचा है जिसने मुझे उजागर किया है जो गतिशील फ़ाइलों और शीर्षकों की सेवा को संभालता है?
(FYI मैं लिनक्स, अपाचे & पीएचपी चल रहा हूँ एक साझा मेजबान पर)
वाह, आप एक आसान समस्या ले रहे हैं और इसे कठिन में बदल रहे हैं। –
@Dietrich तब एक आसान समाधान क्या होगा? –
@ पेक्का: HTTP डाइजेस्ट प्रमाणीकरण, उपयोगकर्ताओं को लॉग इन करने के लिए अपने ब्राउज़र बंद करने के लिए कहें। –