0
これは概念的な問題です。PHP/Perlスクリプトによる特定のApacheリクエストのフィルタリング
私はサーバーを持っていますが、私はダウンロード制限を追加したいと同時にログ要求を追加したいダウンロード可能ファイルの束を持っています。ファイルには、JPEG、GIF、PNGなどの共通の拡張機能があります。私は、これはリダイレクトスクリプトを設定することにより、風かもしれないけど、それとの問題がいくつかあります:
- は、プレーンのリンクはしばらくの間そこにされている、とリダイレクトスクリプトは単純でバイパスすることができます古いURLを入力してください。
- ディレクトリ構造は本当に乱雑です。つまり、ファイルが存在するディレクトリをスクリプトが受け入れる必要があり、トラバーサル攻撃などの扉を開くことになります。データが消毒されることがわかっています。
実際の質問は、どうすれば透過的に達成できますか?私はそれを達成するためにPHP/Perlスクリプトと組み合わせてmod_rewriteを使用することを考えましたが、私はセキュリティへの影響が懸念されています。
他の方法はありますか?
ありがとうございます!