Ben bir yazılım-as-a-service CMS inşa ediyorum ve ben kullanıcıların kendi web sitesi stil statik dosya yüklemesine izin istiyorum.
Ben güvenli onları etki-yönlendirilmiş ortamında dosya yüklemesine izin konusunda bazı tavsiyeler için arıyorum. Ben onlar için rastgele bir dizin (bazı kısa hash) oluşturmak ve bu gibi çalıştırmak için düşünüyordum ...
Bunlar otomatik olarak kendileri için oluşturulan FTP hesaplarını olurdu.
- Web istemci istekleri / css / style.css
- Sunucu / f23082j/css/style.css (hash şekilde etki alanına bağlıdır) olup olmadığını görmek için denetler
- Eğer varsa, bu hizmet
- Bu, PHP alır yakalamak tüm yazma kuralı geri düşmezse
Ben sadece ortak uzantısı istekleri (css, js, jpg, vb) ve benim ana. Htacccess dosyasındaki AllowOverride None
set yarayacağıma.
Bunu nasıl yapıyor hakkında gitmek istiyorsunuz? Ben PHP dahil etmek zorunda sunucu düzeyinde bunu edemez ve umuyorum. Çevre Linux (CentOS) Apache / cPanel tabanlı, yani dinamik bu kurallara sahip bir config dosyasını güncellemeniz gerekiyorsa o iyi olurdu, ancak bu kullanıcılar binlerce büyütülebilir ne kadar iyi emin değilim ...
Herhangi bir öneriniz? PHP tabanlı bir yükleme bir son çaredir.