Защита статического онлайн-контента - PullRequest
0 голосов
/ 16 декабря 2008

Как разрешить пользователям, прошедшим аутентификацию через код Python, только доступ к определенным файлам на сервере?

Например, скажем, у меня есть /static/book.txt, который я хочу защитить. Когда пользователь обращается к /some/path/that/validates/him, скрипт Python считает его достойным доступа к /static/book.txt и перенаправляет его по этому пути.

Как мне остановить пользователей, которые обходят скрипт и имеют прямой доступ к /static/book.txt?

Ответы [ 2 ]

3 голосов
/ 16 декабря 2008

Возможно, вы захотите, чтобы ваш скрипт Python открывал файл и выводил содержимое в качестве его вывода, если пользователь правильно аутентифицирован. Поместите файлы, которые вы хотите защитить, в папку, которая находится вне корневого каталога веб-сервера.

3 голосов
/ 16 декабря 2008

Lighttpd имеет mod_secdownload для этого. По сути, он не будет обслуживать статический контент напрямую, если вы не создадите для него кратковременный статический URL.

Обратите внимание, что вы можете делать аналогичные вещи на S3 для статического контента. Это довольно полезная функция.

...