3

我有一个包含很多摄影页面的网站。为了允许访问者下载照片组而不必单独保存每张照片,我想创建一个公开可用的只读 FTP 用户。

通过主机的控制面板,我可以创建“常规”FTP 用户帐户,但他们具有写入权限,这是不可接受的。

由于在同一台服务器上托管了多个域和子域,因此我不想使用匿名 FTP——只读 FTP 帐户应限制在特定目录/子目录中

如果可能的话,我还想知道如何从我授予这个新用户的只读 FTP 访问权限中排除特定目录。

我在服务器上查看了所有内容以查找用户帐户信息的存储位置,但无济于事。具体来说,我查看了 httpd.conf,发现了LoadModule proxy_ftp_module modules/mod_proxy_ftp.so,但我不知道如何使用它(或者它是否相关)。

4

1 回答 1

0

您使用 FTP 的原因似乎是让人们一次下载许多照片。您也可以使用标准 Apache HTTP 访问控制提供指向 zip 文件的链接。这样,您提到的人们删除或覆盖您的文件的特定风险就可以通过使用纯 HTTP 来消除。

您可以创建一个目录来提供要下载的 zip 文件的索引

<Directory /var/www/photos/>
    Order allow,deny
    Allow from all
    Options Indexes
</Directory>

并将标准权限应用于您的其余目录

# your file system is off limits 
<Directory />
    Options None
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>

DocumentRoot /var/www/

# the rest of your content.
<Directory /var/www/>
    <LimitExcept GET POST>
        deny from all
    </LimitExcept>

    Order allow,deny
    Allow from all
    Options None
</Directory>
于 2012-03-03T20:26:59.053 回答