Ich habe Tausende von Dateien in Yaws Medienserver gespeichert, aber die Dateien können durch Eingabe von URL "wie www.domainname.com/images/1.jpg", ich Sie möchten verhindern, dass Benutzer über die URL auf Dateien zugreifen. Nur autorisierte Benutzer können auf Dateien zugreifen.So schützen Sie Dateien - Zugriff von nicht autorisierten Benutzer in Yaws Server
0
A
Antwort
2
Sie können Ihrer Serverkonfiguration einen auth
-Block hinzufügen und eine .yaws_auth
-Datei verwenden, um nur authentifizierten Zugriff auf Ihr Medienverzeichnis zu ermöglichen. Zum Beispiel, wenn Ihr images
dir direkt unter Ihrem Server docroot ist, ein auth
Block wie diese auf den Server-Konfiguration hinzufügen:
<auth>
dir = images
realm = yourrealm
</auth>
Sie können dann eine .yaws_auth
Datei in das images
Verzeichnis hinzuzufügen, wo jede Zeile der Datei enthält Benutzernamen und Passwort in Form eines Erlang Tupel:
{Username, Password}.
vergessen Sie nicht, jede Zeile mit einem beenden ‚‘ Charakter.
Siehe die Yaws configuration documentation für weitere Details.
Verwandte Themen
- 1. Benutzer vor unbefugtem Zugriff schützen
- 2. Spring security - Zugriff für autorisierten Benutzer verweigert
- 3. So schützen Sie iOS-Bundle-Dateien
- 4. @Secured Funktion Zugriff für autorisierten Benutzer verweigert
- 5. So schützen Sie eine Datei in Windows
- 6. So schützen Sie den Spring Cloud Config Server
- 7. Dateien auf Android schützen
- 8. Schützen Sie vertrauliche Informationen vom Datenbankadministrator in SQL Server 2008
- 9. Schützen von Firebasedaten von autorisierten Benutzern zum Aktualisieren ihrer eigenen Daten
- 10. So schützen Sie URLs in Django
- 11. Wie können Sie nur autorisierten Benutzer Zugriff Inhalte in Amazon S3 gespeichert haben?
- 12. So schützen Sie Quellcode in Elektron Projekt
- 13. Wie ändere ich Yaws appmods Dateien?
- 14. Blockieren Sie nicht autorisierten Benutzer vom Zugriff auf bestimmte Seiten (PHP)
- 15. So schützen Sie plist oder NSUserDefaults
- 16. Vermeiden von nicht autorisierten Zugriff auf eine Seite durch Ändern der URL-Abfrageparameter in mvc3
- 17. Schützen docker Dateisystem Zugriff
- 18. So schützen Sie vor Überflutung
- 19. Schützen von HTML-Dateien mit .htaccess
- 20. Schützen von Dateien in Git-Repository
- 21. Schützen Sie Dateien vor SVN commit
- 22. Umleiten von nicht autorisierten Seitenzugriff in MVC auf benutzerdefinierte Ansicht
- 23. Schützen einer Webanwendung vor Zugriff in Azure
- 24. Neue Yaws-Konfigurationsdatei wird geladen, während Yaws ausgeführt wird
- 25. So sichern Sie Webseiten, wenn der Benutzer nicht angemeldet ist
- 26. So verschieben Sie Dateien von einem Server auf einen anderen
- 27. So schützen Sie Klassen, so dass sie außerhalb ihres Pakets nicht sichtbar sind
- 28. htaccess Passwort schützen Dateien mit verschiedenen Benutzern
- 29. So schützen Sie SQLite-Datenbank vor Korruption
- 30. Schützen Sie Winkeleigenschaften
danke für Hilfe. Ich habe das gleiche Problem, ich folge Ihrer Antwort, aber wenn ich URL in die Browser-Adressleiste kopieren und einfügen und drücken Sie die Eingabetaste Bild sichtbar, aber wenn F5 drücken oder Seite Seite aktualisieren Anfrage Benutzername und Password. –
@ Steve Vinoski Ich habe mehr als 50000 Benutzer, so dass ich Benutzer Credentials in db. So, wie URL zu schützen? Was ist der beste Weg dazu? Hier ist meine Frage link http://stackoverflow.com/questions/36618177/how-to-prevent-user-to-direct-access-of-url-from-unauthorized-user-in-yaws-webse?noredirect=1 # comment60844053_36618177 –
@SunilSingh: Bei der ersten Ausgabe treffen Sie wahrscheinlich einen Cache. Das Aktualisieren der Seite zwingt die Anforderung, tatsächlich zu Yaws zu gehen, was korrekt funktioniert. Wenn Sie eine zweite Benutzerdatenbank haben, benötigen Sie ein Anmeldesystem - siehe Kapitel 7 der [Yaws-Dokumentation] (http://yaws.hyber.org/yaws.pdf). –