0
這更多是一個概念性問題。通過PHP/Perl腳本過濾某些apache請求
我有一個服務器,我有一堆可下載的文件,我想添加一個下載限制並同時記錄請求。這些文件有一組常見的擴展名,如JPEG,GIF和PNG。我知道這可能是通過建立一個重定向腳本的微風,但有幾個問題與:
- 平原鏈接已經出來有一段時間了,並且重定向腳本可以通過簡單地繞過輸入舊的URL。
- 目錄結構真的很混亂,這意味着腳本將不得不接受文件存在的目錄,這將打開遍歷攻擊的大門,而且 - 我知道數據可以被清理。
所以,真正的問題是,我該如何做到透明?我想使用mod_rewrite與PHP/Perl腳本結合來實現這一點,但我有點擔心可能的安全影響。
有沒有其他辦法?
謝謝!