Как получить доступ к фотографиям, которые располагаются вне дерева веб документов?

Question

[JackShcherbakov]

Здравствуйте, коллеги! Недавно столкнулся со следующей проблемой, над которой я бьюсь уже несколько дней:

Есть конструктор сайтов. Все файлы пользователей, которые они создают и редактируют сохраняются вне дерева веб документов. Для предпросмотра/редактирования файла используется php скрипт-посредник. Этот скрпит инклудит требуемый файл (в нашем случае - файл для предпросмотра/редактирования), а также исключает ситуацию, когда пользователи могут получать доступ к файлам других юзеров, в то время как основной код подключает этот самый скрпит.

Но проблемы начинаются, когда пользователь захочет добавить картинку на свой сайт. Допустим, в файле (который, повторюсь, находится вне дерева веб-документов) встречается вот такая вот строчка (в результате загрузки фото пользователем, и добавлением фото в каталог проекта юзера посредством специального интерфейса):
<img src='photo.jpg'>
А вот тут самое интересное.
Допустим, вот так выглядет каталог проекта пользователся (вне дерева веб-документов):

• photo.jpg
  
• index.html
  

А вот так выглядет каталог, содержащий файлы для предпросмотра пользовательского файла (напомню, что эти файлы инклюдят пользовательские файлы, и эти самые файлы могут быть также подключены (при помощи подключения или iframe)):

• preview.php
  

При запуске preview.php (с необходимыми параметрами, разумеется) обнаружется, что вывод содержит недействительную ссылку (photo.jpg).

Так вот, как реализовать механизм, который не имел бы вышеописанной проблемы. Можно ли внести какие-либо поправки в существующую систему для решения проблемы? Как бы сделали Вы?

Очень важно как-то изолировать пользователей друг от дргуа. Я имею в виду безопасность - через браузер (и без надлежащей авторизации) получить достпу к файлам пользователей получить должно быть попросту невозможно.
Заранее выражаю огромную благодарность всем, кто поможет

Answer 1

[Stalker_RED]

Вместо <img src='photo.jpg'>
делаете <img src='userphoto.php?user_id=42'>

Внутри этого userphoto.php

$user_id = $_GET['user_id'];
...
if (проверка доступа) {
  $file = "папка юзера/photo.jpg";
  $type = 'image/jpeg';
  header('Content-Type:'.$type);
  header('Content-Length: ' . filesize($file));
  readfile($file);
} else echo "нет прав - нет и фоточек!";

Comments

[Дмитрий]

забыли id фотки в параметры))

[Stalker_RED]

Дмитрий, в задаче не упоминается id фотки.
Я подозреваю, что там все на папочках и именах файлов.

[xmoonlight]

Stalker_RED, да сразу сессией проверять... зачем параметр-то?

[JackShcherbakov]

Stalker_RED, да, пока что на папочках, но думаю, что вскоре откажуюсь от этой идеи в пользу бд. В папочках только картинки будут храниться.

Answer 2

[Дмитрий]

и в чем проблема?
измените процедуру загрузки чтобы у пользователя вставлялась правильная ссылка

Comments

[JackShcherbakov]

Все не так просто, как может показаться. В этом то и проблема, что нельзя сделать правильную ссылку. Дело в том, что нельзя ссылаться на файлы, который лежит вне дерева веб-документов.

[Дмитрий]

зачем на файлы?
ссылайся на скрипт переадресатор

[JackShcherbakov]

Дмитрий, я, возможно, Вас не совсем понимаю, но что это нам даст и как Вы предлагаете это сделать? Как ее изменить? Приведите, пожалуйста, пример.

UPD:
Ну так я на него и ссылаюсь.

[xmoonlight]

<?php
$file='абсолютный путь к файлу с изображением';
$im = imagecreatefromjpeg($file);
header("Content-type: image/jpeg");
imagejpeg($im,null,100);
imagedestroy($im);
?>

[Дмитрий]

я хз как у вас сейчас устроено
но логично было бы хранить реальные пути к файлам в базе данных
тогда процедура былабы такая
пользователь загружает картинку на сервер
картинка сохраняется под уникальным именем в недоступную пользователям папку
в базе данных делается запись
пользователю возвращается ссылка на скрипт который будет выдавать картинку
и именно эту ссылку пользователь вставит в свой документ

[JackShcherbakov]

Дмитрий, Зыбыл упомянуть, что в конечном итоге пользователь получает свой сайт в виде архива, в котором как раз таки использовать абсолютные файлы не получиться. Мне бы хотелось обойтись как-нибудь без абсолютных путей. Вообщем в конечном итоге у пользователя должен быть независимый код.

[Дмитрий]

регулярки тогда в помощь
правьте ссылки налету

[JackShcherbakov]

Дмитрий, так и сделал. Спасибо огромное!

Answer 3

[Олег]

nginx x-accel-redirect

например
/userfiles/1.jpg
через htacess заворачивается на скрипт, который по имени домена/субдомена
определяет ид клиента. из него путь.
дальше проверяем кто может видить файл (все или только юзер)
проверяем авторизацию и что он владелец
отдаем директиву x-accel-redirect или 403 ошибку.