У меня есть тысячи файлов, сохраненных на медиа-сервере Yaws, но к файлам можно получить доступ, набрав URL-адрес «как www.domainname.com/images/1.jpg», я хотите заблокировать пользователя для доступа к файлам из URL-адреса - только авторизованные пользователи могут получить доступ к файлам.Как защитить файлы - доступ от неавторизованного пользователя к серверу Yaws
0
A
ответ
2
Вы можете добавить блок auth
в конфигурацию своего сервера и использовать файл .yaws_auth
, чтобы разрешить только аутентифицированный доступ к вашему медиа-каталогу. Например, если ваш images
реж прямо под вашим сервером DOCROOT, добавьте auth
блок, как это в вашей конфигурации сервера:
<auth>
dir = images
realm = yourrealm
</auth>
Вы можете добавить .yaws_auth
файл в images
директории, где каждая строка файла содержит имя пользователя и пароль в виде кортежа Erlang:
{Username, Password}.
не забудьте закончить каждую строку с «» персонаж.
Дополнительную информацию см. На сайте Yaws configuration documentation.
Смежные вопросы
- 1. Как защитить файлы пользователя
- 2. MongoDB - Предотвращение неавторизованного пользователя от открытия консоли
- 3. Как ограничить доступ неавторизованного пользователя к странице напрямую в jsf
- 4. AngularJS - предотвращать доступ неавторизованного пользователя к заданным маршрутам
- 5. Ограничить доступ к экранным переходам для неавторизованного пользователя
- 6. Защитить файлы от Git
- 7. Как перенаправить неавторизованного пользователя на страницу входа?
- 8. Как защитить доступ к каталогам/папкам webapp?
- 9. Как защитить файлы от несанкционированных загрузок
- 10. Блокировать неавторизованного пользователя от определенных страниц доступа (PHP)
- 11. Доступ к серверу MySQL от Grails
- 12. Доступ к другому серверу XML от JS
- 13. Django - Получить объект неавторизованного пользователя
- 14. Доступ к серверу разработки Azure от VM?
- 15. Как защищать веб-адрес amazon s3 web-ресурса от неавторизованного пользователя
- 16. Доступ от внешнего к серверу разработки python
- 17. Как изменить файлы приложения yaws appmods?
- 18. Безопасный доступ к iCloud от имени пользователя (от сервера к серверу)
- 19. SignalR - OnConnect() авторизация - как отключить неавторизованного пользователя?
- 20. Защитить файлы от svn commit
- 21. Как получить доступ к файлу от клиента к серверу
- 22. Скрыть содержимое (библиотека) от неавторизованного пользователя в содержимом сайта SharePoint
- 23. Предотвращение доступа неавторизованного пользователя к странице ASP.Net MVC
- 24. Как защитить доступ к удаленной оболочке neo4j?
- 25. Как защитить доступ к папке через .htaccess?
- 26. Как защитить файл от анонимного и аутентифицированного пользователя на C#
- 27. MVC 4 || идентичность || Как отключить отправку формы для неавторизованного пользователя?
- 28. Доступ к серверу как localhost?
- 29. Как защитить файлы JSON от других сайтов
- 30. Как защитить файлы приложений от изменения?
Благодарим за помощь. У меня такая же проблема, я следую вашему ответу, но когда я скопирую URL-адрес в адресной строке браузера и нажимаю Enter, отображается ключевое изображение, но когда вы нажимаете F5 или обновляете страницу с запросом на имя пользователя и passwod. –
@ Steve Vinoski У меня более 50000 пользователей, поэтому я поддерживаю учетные данные пользователя в db. Так как защитить URL? что это лучший способ сделать это? Вот ссылка на мой вопрос http://stackoverflow.com/questions/36618177/how-to-prevent-user-to-direct-access-of-url-from-unauthorised-user-in-yaws-webse?noredirect=1 # comment60844053_36618177 –
@SunilSingh: для первого выпуска вы, скорее всего, попадаете в кеш. Обновление страницы заставляет запрос фактически перейти на Yaws, который работает правильно. Во второй проблеме, если у вас есть база данных пользователей, вам нужна система входа в систему - см. Главу 7 [Документация Yaws] (http://yaws.hyber.org/yaws.pdf). –