Как запретить прямое скачивание файлов nginx и разрешить доступ php скрипту?

Question

dfhusfhgsuo3 @dfhusfhgsuo3

PHP

Как запретить прямое скачивание файлов nginx и разрешить доступ php скрипту?

Здравствуйте.

Облазил много, не нашел.

Могу заблочить так - location /local { deny all; return 403; }, но тогда скрипт тоже не имеет доступа к этой директории

Apache нет, только NGINX и phpfpm.

Буду благодарен за помощь!

Вопрос задан более трёх лет назад
579 просмотров

6 комментариев

Подписаться 4 Простой 6 комментариев

Александр @AleksandrB

Перенаправлять все запросы в папку на конкретный файл, а потом разбирать url и возвращать файл?

Написано более трёх лет назад
dfhusfhgsuo3 @dfhusfhgsuo3 Автор вопроса

Александр, наоборот запретить прямые запросы вида domain.com/local/d/file.rar и разрешить скрипту через

header('X-Accel-Redirect: ' . $path);
header('Content-Type: application/octet-stream');
header('Content-Disposition: attachment; filename=' . basename($file));
exit;

подобный код. С апачом работает без проблем, но на этом сервере другие настройки, есть только nginx, а как с его таким же образом настроить я не знаю

Написано более трёх лет назад
Александр @AleksandrB
dfhusfhgsuo3, это именно то что я написал, попробуй

location /local/ { try_files $uri $uri/ /local/handle.php?$args; }
Написано более трёх лет назад
dfhusfhgsuo3 @dfhusfhgsuo3 Автор вопроса

Александр, ничего не изменилось. Прямое скачивание работает, скрипт тоже работает

Написано более трёх лет назад
dfhusfhgsuo3 @dfhusfhgsuo3 Автор вопроса

Не думал, что с такой простой задачей могут быть проблемы. Облазил такое ощущение, что все ссылки, и на английском - ничего похожего не нашел. Все что нашел - вообще делает директорию недоступной для всего

Написано более трёх лет назад
Sand @sand3001

location /local { allow 127.0.0.1; deny all; }
так не?

Написано более трёх лет назад

Решения вопроса 1

2 комментария

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+3 ещё

Простой
Каким должен быть скрипт php, чтобы изменял автоматически дату и время в yml-фиде?
- 1 подписчик
- 2 часа назад
- 12 просмотров
0

ответов
PHP

Простой
Как правильно заменить плейсхолдеры?
- 1 подписчик
- 11 часов назад
- 86 просмотров
0

ответов
PHP

+1 ещё

Простой
Как вывести время в AM формате?
- 1 подписчик
- 15 часов назад
- 100 просмотров
2

ответа
PHP

+1 ещё

Средний
Есть ли способ размещать публикации по APİ facebook без создания приложения?
- 1 подписчик
- 16 часов назад
- 30 просмотров
1

ответ
PHP

+1 ещё

Простой
Как вывести время в текущем часовом поясе?
- 1 подписчик
- вчера
- 98 просмотров
1

ответ
PHP

Простой
Почему не срабатывает проверка JWT токена?
- 1 подписчик
- вчера
- 53 просмотра
0

ответов
PHP

+2 ещё

Простой
Здравствуйте! На хосте fornex php сервер не передает данные в БД, хотя на локалке все работало отлично. Как это исправить?
- 1 подписчик
- вчера
- 54 просмотра
2

ответа
JavaScript

+2 ещё

Простой
Как разместить и обновлять свой js-скрипт на гитхаб через PHP?
- 1 подписчик
- вчера
- 150 просмотров
1

ответ
PHP

+2 ещё

Средний
Проблема с отображением данных о городах из таблицы в запросе SQL?
- 1 подписчик
- 08 мая
- 57 просмотров
1

ответ
PHP

Простой
Как узнать сумму выброщенных чисел из массива?
- 1 подписчик
- 08 мая
- 71 просмотр
3

ответа
Показать ещё Загружается…

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

PHP разработчик

Living Core

от 120 000 ₽

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

Доработать обмен заказами 1с

11 мая 2024, в 00:19

1000 руб./за проект

Разработка сайта (верстка)

10 мая 2024, в 23:51

30000 руб./за проект

Опубликовать приложение в Google play

10 мая 2024, в 23:33

2500 руб./за проект

Перенаправлять все запросы в папку на конкретный файл, а потом разбирать url и возвращать файл?
Александр, наоборот запретить прямые запросы вида domain.com/local/d/file.rar и разрешить скрипту через

header('X-Accel-Redirect: ' . $path);
header('Content-Type: application/octet-stream');
header('Content-Disposition: attachment; filename=' . basename($file));
exit;

подобный код. С апачом работает без проблем, но на этом сервере другие настройки, есть только nginx, а как с его таким же образом настроить я не знаю
dfhusfhgsuo3, это именно то что я написал, попробуй

location /local/ { try_files $uri $uri/ /local/handle.php?$args; }
Александр, ничего не изменилось. Прямое скачивание работает, скрипт тоже работает
Не думал, что с такой простой задачей могут быть проблемы. Облазил такое ощущение, что все ссылки, и на английском - ничего похожего не нашел. Все что нашел - вообще делает директорию недоступной для всего
location /local { allow 127.0.0.1; deny all; }
так не?

Answer 1 · 2020-12-28 19:20:38

Чтобы можно было отдавать файл через X-Accel-Redirect, но нельзя было напрямую - нужно закрывать локейшн директивой internal, а не через deny all

https://nginx.org/ru/docs/http/ngx_http_core_modul...

internal
Указывает, что location может использоваться только для внутренних запросов. Для внешних запросов клиенту будет возвращаться ошибка 404 (Not Found). Внутренними запросами являются:
...
запросы, перенаправленные с помощью поля “X-Accel-Redirect” заголовка ответа вышестоящего сервера;

Как запретить прямое скачивание файлов nginx и разрешить доступ php скрипту?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт