1. Accueil
  2. Question et réponse
  3. Protection du contenu statique en ligne

Protection du contenu statique en ligne

2008-12-16 7 views
0

Comment autoriser les utilisateurs authentifiés via le code Python à accéder à certains fichiers sur le serveur?Protection du contenu statique en ligne

Par exemple, disons que j'ai /static/book.txt que je veux protéger. Lorsqu'un utilisateur accède à /some/path/that/validates/him, un script Python le considère digne d'accéder au /static/book.txt et le redirige vers ce chemin.

Comment est-ce que j'arrêterais des utilisateurs qui contournent le script et accèdent directement à /static/book.txt?

Source

2008-12-16 Anonymous

+0

Quel système d'exploitation? Linux a "sudo" qui fait précisément cela. –

Répondre

3

Lighttpd a mod_secdownload pour cela. Fondamentalement, il ne servira directement le contenu statique que si vous générez une URL statique de courte durée.

Notez que vous pouvez faire des choses similaires sur S3 pour le contenu statique. C'est une fonctionnalité très utile.

Source

2008-12-16 19:54:29 Dustin

+0

Dustin, pouvez-vous me pointer vers les docs pour le faire avec s3? – enobrev

+0

Il y a un exemple de code python dans le guide du développeur S3 sous "Query String Authentication Example" – Dustin

3

Vous voudrez peut-être simplement que votre script Python ouvre le fichier et vider le contenu en sortie si l'utilisateur est correctement authentifié. Placez les fichiers que vous souhaitez protéger dans un dossier situé en dehors de la racine du serveur Web.

Source

2008-12-16 19:55:15 bobwienholt

Questions connexes

 Questions connexes