我设置了两台 apache 服务器。一个面向公众,另一个位于防火墙后面。防火墙后面的一个用于提供内容(视频、图片等)。我已经设置了一个反向代理,以便对http://mysite.com/content/ 的任何请求实际上都会发送到我的防火墙内的服务器。查看我的服务器故障question。
我的网站使用 PHP 和 MySQL 对用户进行身份验证。身份验证对 /content 目录中的任何内容都不起作用,因为 apache 会立即将请求发送到内部服务器。理想情况下,我想在面向公众的服务器上对用户进行身份验证,并从防火墙内的内容服务器向他们提供内容。
有没有办法只允许经过身份验证的用户访问 /content 目录?
【问题讨论】:
标签: php apache authentication reverse-proxy
虽然这个答案可能并不代表“最佳实践”,但它确实很好用
我们使用带有 apache 的后端服务器作为某种“文件服务器”——为用户上传到其帐户的私人文件和图像提供服务。以下是它的工作原理:
设置 mod_rewrite 以随心所欲地处理 URL。例如:
RewriteRule /content/(.*) /ServeContent.php?FileName=$1
脚本 ServeContent.php 将执行以下操作:
1. Validate input
2. Authenticate user based on cookie or session data
3. Make a URL with $_GET['FileName'] and the IP of the backend server
http://192.168.1.30/content/somefile.jpg
4. Set appropriate headers for the file type
header('Content-type: image/jpeg')
5. readfile($URL)
这种方法需要在 PHP 中启用 fopen-wrappers。 readfile 不会将内容存储在内存中,所以这确实不会占用太多内存。主要缺点之一是您将在请求期间(可能很长时间)阻止 apache/php 进程。但实际上,除非您运行的是高流量网站,否则您可能不会遇到问题。
如果您是,那么很可能有更好的解决方案。但这对我们在各种应用程序上处理大文件非常有效。
【讨论】: