Задать вопрос
JackShcherbakov
@JackShcherbakov
веб-разработка

Как получить доступ к фотографиям, которые располагаются вне дерева веб документов?

Здравствуйте, коллеги! Недавно столкнулся со следующей проблемой, над которой я бьюсь уже несколько дней:

Есть конструктор сайтов. Все файлы пользователей, которые они создают и редактируют сохраняются вне дерева веб документов. Для предпросмотра/редактирования файла используется php скрипт-посредник. Этот скрпит инклудит требуемый файл (в нашем случае - файл для предпросмотра/редактирования), а также исключает ситуацию, когда пользователи могут получать доступ к файлам других юзеров, в то время как основной код подключает этот самый скрпит.

Но проблемы начинаются, когда пользователь захочет добавить картинку на свой сайт. Допустим, в файле (который, повторюсь, находится вне дерева веб-документов) встречается вот такая вот строчка (в результате загрузки фото пользователем, и добавлением фото в каталог проекта юзера посредством специального интерфейса):
<img src='photo.jpg'>
А вот тут самое интересное.
Допустим, вот так выглядет каталог проекта пользователся (вне дерева веб-документов):
  • photo.jpg
  • index.html

А вот так выглядет каталог, содержащий файлы для предпросмотра пользовательского файла (напомню, что эти файлы инклюдят пользовательские файлы, и эти самые файлы могут быть также подключены (при помощи подключения или iframe)):
  • preview.php

При запуске preview.php (с необходимыми параметрами, разумеется) обнаружется, что вывод содержит недействительную ссылку (photo.jpg).

Так вот, как реализовать механизм, который не имел бы вышеописанной проблемы. Можно ли внести какие-либо поправки в существующую систему для решения проблемы? Как бы сделали Вы?

Очень важно как-то изолировать пользователей друг от дргуа. Я имею в виду безопасность - через браузер (и без надлежащей авторизации) получить достпу к файлам пользователей получить должно быть попросту невозможно.
Заранее выражаю огромную благодарность всем, кто поможет
  • Вопрос задан
  • 167 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 2
Stalker_RED
@Stalker_RED
Вместо <img src='photo.jpg'>
делаете <img src='userphoto.php?user_id=42'>

Внутри этого userphoto.php
$user_id = $_GET['user_id'];
...
if (проверка доступа) {
  $file = "папка юзера/photo.jpg";
  $type = 'image/jpeg';
  header('Content-Type:'.$type);
  header('Content-Length: ' . filesize($file));
  readfile($file);
} else echo "нет прав - нет и фоточек!";
Ответ написан
4 комментария
4 комментария
demon416nds
@demon416nds
Разработчик на чем попало
и в чем проблема?
измените процедуру загрузки чтобы у пользователя вставлялась правильная ссылка
Ответ написан
8 комментариев
8 комментариев
Пригласить эксперта
Ответы на вопрос 1
@402d
начинал с бейсика на УКНЦ в 1988
nginx x-accel-redirect

например
/userfiles/1.jpg
через htacess заворачивается на скрипт, который по имени домена/субдомена
определяет ид клиента. из него путь.
дальше проверяем кто может видить файл (все или только юзер)
проверяем авторизацию и что он владелец
отдаем директиву x-accel-redirect или 403 ошибку.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Веб-разработчик
Art gorka Санкт-Петербург
от 60 000 ₽
Fullstack PHP Developer
Smapse Education
от 40 000 до 65 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Создание кода страницы "Дерево предложений пользователей"
28 апр. 2024, в 11:58
1000 руб./за проект
Разработка Торгового помощника для терминала Тинькофф
28 апр. 2024, в 11:46
16000 руб./за проект
Ментор по nuxt.js
28 апр. 2024, в 11:41
1000 руб./в час
Ещё заказы