我已经开发了一种服务器资源管理器作为我们 Web 应用程序的模块,它实际上工作得很好。我正在对其进行一些改进,但有一个问题我真的不知道如何解决。
资源管理器主要用于从指定文件夹和子文件夹中选择图片。由于一些学校担心在其机构之外分发图片,因此我们为他们提供了一个选项,如果他们愿意,可以使用 .htaccess(实际上是通过 Web 接口设置 .htaccess)来保护他们的图片。
当我尝试访问受 .htaccess 保护的文件夹时,系统会提示我为该文件夹中的每张图片输入密码。值得注意的是,老师们往往会在每个重大事件上做 100+ 张图片,并且喜欢把它塞进一个文件夹中,因此浏览器打开 100+ 个对话框实际上并不罕见。
我们在后端运行 Perl,所以我认为我可以在将内容传递给 jQuery 之前检查给定文件夹是否受到保护。问题是,图像也可以通过父文件夹中的 .htaccess 来保护。
在分发图片之前,是否有任何安全的方法来检查外人是否可以访问这些图片(或文件,以保持其通用性并为其他用途开放)?
编辑 - 添加 .htaccess 文件
## OLEFA AUTH START ##
AuthType Basic
AuthName "192.168.1.120/resources/images/accesstest"
AuthUserFile /home/mike/workspace/olefa//resources/images/accesstest/.htpasswd
需要有效用户
## OLEFA 身份验证结束 ##