Để bảo mật, tôi đang di chuyển một tập hợp các tệp và thư mục ra bên ngoài gốc web trên máy chủ apache, sau đó tôi sẽ phục vụ chúng theo cách động. Điều này có vẻ tốt hơn 2 lựa chọn thay thế:Làm cách nào để phân phối tài liệu từ bên ngoài web root bằng cách sử dụng PHP?
- Để chúng có thể truy cập web và chỉ tạo trang đăng nhập php được thêm vào mỗi tệp. Vấn đề là chúng không phải là tất cả các tệp php và tôi không thể thêm tệp đăng nhập php vào pdf, hình ảnh, v.v.
- Cho phép chúng truy cập web và sử dụng xác thực HTTP để hạn chế quyền truy cập vào toàn bộ thư mục. Nhưng điều đó giới thiệu các vấn đề bao gồm mật khẩu rõ ràng, không có phương thức đăng xuất duyên dáng, v.v.
Vì vậy, chúng tôi quay lại để chúng bên ngoài gốc web nhưng phục vụ chúng một cách linh động. Vấn đề tôi gặp phải là vì chúng là tất cả các loại tệp khác nhau (tập lệnh php, txt, pdf, jpg) Tôi không chắc liệu mình có nên sử dụng include()
hoặc readfile()
hay không. Và tôi gặp sự cố khi gửi tiêu đề phù hợp cho mọi tệp để trình duyệt hiển thị chính xác.
Tôi có thiếu giải pháp ma thuật khác không? Có một khuôn khổ nào đã giúp tôi xử lý việc phân phát các tệp và tiêu đề động không?
(FYI Tôi đang chạy Linux, Apache & PHP trên một máy chủ chia sẻ)
Chà, bạn đang sử dụng một vấn đề dễ dàng và biến nó thành một vấn đề khó khăn. –
@Dietrich đâu là giải pháp dễ dàng? –
@Pekka: Xác thực HTTP Digest, yêu cầu người dùng đóng trình duyệt của họ để đăng xuất. –