当前位置: 文江博客话题详情

Apache 内部重写模块用于唯一 URL?

发布于 2024-10-15 10:00:36 字数 327 浏览 1 评论 0原文

我正在尝试使用以下场景创建一个安全下载 Web 应用程序。任何人都知道如何实现这一点:

1) 为用户提供一个一次性 URL a) 此一次性 URL 存储在映射到实际 URL 的 Oracle DB 中 2)当用户访问一次性URL时: a) Apache 模块连接到数据库以查看一次性 URL 是否存在 b) 如果存在,apache 会内部重写实际的 URL c)如果没有,那么 404 或任何类型的错误(404 或其他错误)就足够了

2.a 和 2.b 是我正在寻找的答案。我不知道如何做到这一点并确保重写在内部发生。

谢谢

原文

I am trying to create a secure download web app with the following scenario. Anybody know how this can be achieved:

1) The user is given a one-time URL
a) This one-time URL is stored in an Oracle DB mapped to the actual URL
2) When the user visits the one-time URL:
a) Apache module connects to the DB to see if the one-time URL exists
b) if it exists, apache does an internal rewrite to the actual URL
c) if not, then 404 or any sort of error (404 or something else) is good enough

2.a and 2.b are the what I am looking answers on. I am not sure how to do this and make sure the rewrites happen internally.

Thanks

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

南风起 2024-10-22 10:00:36

使用 Apache 主干版本中提供的新 dbd 类型 RewriteMap 功能应该可以实现这一点。显然,这是服务器的当前开发分支,您需要小心随着时间的推移破坏配置的更改。

RewriteEngine On
RewriteMap urlmapper "dbd:SELECT redirect_url from my_table WHERE some_key = %s"
RewriteRule /one_time/(.+) ${urlmapper:$1|/404.html}

当然,您将需要一些额外的逻辑来处理没有返回结果的情况。

http://httpd.apache.org/docs/trunk/rewrite/rewritemap .html#dbd

This should be possible using the new dbd-type RewriteMap functionality available in the trunk version of Apache. Obviously with this being the current development branch of the server you'll need to be careful about config-breaking changes over time.

RewriteEngine On
RewriteMap urlmapper "dbd:SELECT redirect_url from my_table WHERE some_key = %s"
RewriteRule /one_time/(.+) ${urlmapper:$1|/404.html}

Of course you will need some additional logic for handling cases where no results are returned.

http://httpd.apache.org/docs/trunk/rewrite/rewritemap.html#dbd

回复 原文
柠北森屋 2024-10-22 10:00:36

AFAIK 仅靠 apache 是不可能实现这一点的。您必须要做的是:

  • 配置 apache 将唯一链接重定向到服务器脚本,这将使“魔法”发生,
  • 服务器脚本检查唯一提供的 url 是否仍然有效并按照以下方式操作:
    • 提供文件并使数据库中的 unique-url 行无效(删除或标记为已提供)
    • 回复 404 状态或在其他情况下重定向到 404 页面

如何实现的具体细节取决于脚本引擎您可以在服务器上使用以及您的偏好。它可以在各种引擎中完成,从 php 到 cgi 到 .NET 到 asp 等等。

AFAIK this is not possible just by apache. What you must want to do is:

  • Configure apache to redirect that unique links to a server script which will make the "magic" happen
  • the server script checks if the unique provided url is still valid and acts in accordance:
    • serves the file and invalidate (delete or mark as served) the unique-url row in database
    • replies with status 404 or redirects to a 404 page in other cases

The exact details on how to make things happen depends on the scripting engines available to you on the server, and your preferences. It can be done in a variety of engines, from php to cgi to .NET to asp and many others.

回复 原文
浅黛梨妆こ 2024-10-22 10:00:36

想通了...您可以使用 XSEND (https://tn123.org/mod_xsendfile/) 来实现这一点...设置一个 php 脚本来处理任何带有文件下载的 URI,并拒绝对实际文件目录的所有访问,因此唯一的方法是强制通过 XSEND 获取文件的方法。

Figured this out... You can achieve this using XSEND (https://tn123.org/mod_xsendfile/)... Setup a php script to handle any URI's with file download and denied all access to the actual file directory so the only way to get the file it to force it through XSEND.

回复 原文
~没有更多了~

关于作者

阳光下的泡沫是彩色的

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

qq_z5gHLI

文章 0 评论 0

圈圈圆圆圈圈

文章 0 评论 0

alipaysp_h2Vbo4sv6k

文章 0 评论 0

初见你

文章 0 评论 0

清风无影

文章 0 评论 0

云胡

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文