Как ограничить доступ к файлу с сервера Apache?

Question

Если я разрешу пользователю загружать файл, после того, как пользователь загрузил файл, файл перейдет на

wwww.someplace.com / public_file / ... ....

Итак, каждый может получить доступ к файлу.Но я хотел бы сделать некоторые ограничения на это.Например, я хочу уменьшить скорость загрузки для пользователей, не входящих в систему.Как я могу это сделать?Кроме того, если я хочу ограничить доступ пользователей к файлам, если у него нет прав пользователя ... ... Например, если какой-либо пользователь загружает на

wwww.someplace.com/secret_place/... ...

Только пользователяиметь некоторые права, могу получить доступ к этому месту ... ... как я могу это сделать?Должен ли я сделать это в веб-приложении и конфигурации сервера Apache тоже?Спасибо.

Answer 1

давайте рассмотрим, что мы хотим запретить доступ ко всем файлам с расширением .inc.Чтобы добиться этого, мы добавим следующие строки конфигурации в соответствующем контексте (либо глобальный конфиг, либо каталог vhost /, либо из .htaccess):

Порядок разрешить, запретить запретить все

Подобным образом мы можем запретить доступ к любым файлам, которые нам могут понадобиться ...

Answer 2

Для пользователей вы можете разделить это между Apache и вашим приложением, так как я знаю, что большинство серверов поддерживают использование базы данных для аутентификации;Apache, безусловно, поддерживает множество методов аутентификации, вы должны найти здесь некоторую полезную информацию: http://httpd.apache.org/docs/current/howto/auth.html

Следует отметить, что если бы вы делали это исключительно в приложении, то это было бы легко обойти стороной.Вы можете ограничить скорость загрузки для не авторизованных пользователей, используя формирование трафика.