ENG    РУС

Все заметки блога »

Небезопасная статика

Закажите лечение сайта и защиту от взлома у специалистов

Многие хостинги в целях оптимизации и снижения нагрузки на сервер настраивают отдачу статических файлов через nginx. То есть все картинки, архивы и документы улетают браузеру в обход Apache. Все хорошо до тех пор, пока вы не пожелаете ограничить прямой доступ к статическим файлам (например, .pdf, .doc или .zip). Например, для подсчета скачиваний вы можете выгружать файлы через .php скрипт или ограничить доступ к документам, предоставив его только определенной группе людей (платным подписчикам).

Как обычно блокируется доступ к файлам на хостинге? Для блокировки прямого скачивания на виртуальном хостинге достаточно закрыть доступ к директории через .htaccess:

Order Deny,Allow
Deny from All

Либо можно использовать mod_rewrite. Но варианты с .htaccess в случае статической обработки в nginx работать не будут, так как .htaccess обрабатывается в Apache, а статические файлы будут как ни в чем не бывало возвращаться nginx’ом и будут по-прежнему доступны по прямой ссылке. Так что будьте внимательны, если у вас на сайте есть файлы не для публичного скачивания.

Если средства виритуального хостинга позволяют блокировать доступ к директориям через панель управления хостингом, воспользуйтесь данной возможностью.

Читайте другие заметки блога.

Обсуждаем!

Подпишитесь на RSS: