保护在线静态内容

时间:2008-12-16 19:50:24

标签: python security apache download lighttpd

我如何只允许通过Python代码验证的用户访问服务器上的某些文件?

例如,假设我有/static/book.txt我想要保护。当用户访问/some/path/that/validates/him时,Python脚本认为他值得访问/static/book.txt并将其重定向到该路径。

如何阻止绕过脚本并直接访问/static/book.txt的用户?

2 个答案:

答案 0 :(得分:3)

Lighttpd为此mod_secdownload。基本上,它不会直接提供静态内容,除非您为它生成一个短暂的静态URL。

请注意,您可以在S3上为静态内容执行类似的操作。这是一个非常有用的功能。

答案 1 :(得分:3)

如果用户经过适当的身份验证,您可能只想让Python脚本打开文件并将内容转储为输出。将要保护的文件放在Web服务器根目录之外的文件夹中。