如何限制来自 Apache 服务器的访问文件?

【问题标题】:How to restrict access file from Apache Server?如何限制来自 Apache 服务器的访问文件?
【发布时间】:2011-03-22 17:43:09
【问题描述】:

如果我允许用​​户上传文件,用户上传文件后,文件将转到

www.someplace.com/public_file/... ....

因此,每个人都可以访问该文件。但我想对此做一些限制。例如,我想降低非登录用户的下载速度。我怎样才能做到这一点?另外,如果我想限制用户在他/她没有用户权限的情况下获取文件... ...例如,如果某些用户上传到 

wwww.someplace.com/secret_place/... ...

只有用户有一些权限,才能访问这个地方... ...我该怎么做?我也应该在 Web 应用程序和 Apache 服务器配置中执行此操作吗?谢谢你。

【问题讨论】:

  • 我认为这对于 serverfualt 来说是一个更好的问题。

标签: apache access-control


【解决方案1】:

对于用户,您可以将其拆分为 Apache 和您的应用程序,因为我知道大多数服务器都支持使用数据库进行身份验证; Apache 当然支持许多身份验证方法,您应该在这里找到一些有用的信息: http://httpd.apache.org/docs/current/howto/auth.html

需要注意的一点是,如果您只在应用程序中执行此操作,那么它很容易被绕过。您可以使用流量整形来限制未登录用户的下载速度。

【讨论】:

    【解决方案2】:

    假设我们要拒绝访问所有扩展名为 .inc 的文件。为了实现这一点,我们将在适当的上下文中添加以下配置行(全局配置、虚拟主机/目录或来自 .htaccess):

    命令允许,拒绝 拒绝一切

    与此类似,我们可以拒绝访问我们可能需要的任何文件……

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-10-29
      • 1970-01-01
      • 2020-09-26
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-03-24
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode