Ich habe Tausende von Dateien in Yaws Medienserver gespeichert, aber die Dateien können durch Eingabe von URL "wie www.domainname.com/images/1.jpg", ich Sie möchten verhindern, dass Benutzer über die URL auf Dateien zugreifen. Nur autorisierte Benutzer können auf Dateien zugreifen.So schützen Sie Dateien - Zugriff von nicht autorisierten Benutzer in Yaws Server
Sie können Ihrer Serverkonfiguration einen auth-Block hinzufügen und eine .yaws_auth-Datei verwenden, um nur authentifizierten Zugriff auf Ihr Medienverzeichnis zu ermöglichen. Zum Beispiel, wenn Ihr images dir direkt unter Ihrem Server docroot ist, ein auth Block wie diese auf den Server-Konfiguration hinzufügen:
<auth>
dir = images
realm = yourrealm
</auth>
Sie können dann eine .yaws_auth Datei in das images Verzeichnis hinzuzufügen, wo jede Zeile der Datei enthält Benutzernamen und Passwort in Form eines Erlang Tupel:
{Username, Password}.
vergessen Sie nicht, jede Zeile mit einem beenden ‚‘ Charakter.
Siehe die Yaws configuration documentation für weitere Details.
danke für Hilfe. Ich habe das gleiche Problem, ich folge Ihrer Antwort, aber wenn ich URL in die Browser-Adressleiste kopieren und einfügen und drücken Sie die Eingabetaste Bild sichtbar, aber wenn F5 drücken oder Seite Seite aktualisieren Anfrage Benutzername und Password. –
@ Steve Vinoski Ich habe mehr als 50000 Benutzer, so dass ich Benutzer Credentials in db. So, wie URL zu schützen? Was ist der beste Weg dazu? Hier ist meine Frage link http://stackoverflow.com/questions/36618177/how-to-prevent-user-to-direct-access-of-url-from-unauthorized-user-in-yaws-webse?noredirect=1 # comment60844053_36618177 –
@SunilSingh: Bei der ersten Ausgabe treffen Sie wahrscheinlich einen Cache. Das Aktualisieren der Seite zwingt die Anforderung, tatsächlich zu Yaws zu gehen, was korrekt funktioniert. Wenn Sie eine zweite Benutzerdatenbank haben, benötigen Sie ein Anmeldesystem - siehe Kapitel 7 der [Yaws-Dokumentation] (http://yaws.hyber.org/yaws.pdf). –