Форум PHP программистов > nginx php X-Accel-Redirect

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Полная Версия: nginx php X-Accel-Redirect

PHPLIVE

25.09.2019 - 12:06


#настройки сервера
server {
listen 80;
listen [::]:80;
        
server_name datclub.tk www.datclub.tk;
rewrite ^/(.*)$ https://datclub.tk/$1 permanent;

}


server {
listen 80 ;
listen [::]:80 ;
listen 443 ssl;
server_name  localhost datclub.tk;
client_max_body_size 500m;
root /var/www/localhost;
index index.php index.html index.htm index.nginx-debian.html;
location /stat {
         stub_status;
        }
 ssl_certificate /etc/nginx/ssl/nginx.crt;
 ssl_certificate_key /etc/nginx/ssl/nginx.key;  
	location / {
		# First attempt to serve request as file, then
		# as directory, then fall back to displaying a 404.
		try_files $uri $uri/ =404;
               	}

	 location ~ \.php$ {
		include snippets/fastcgi-php.conf;
	
	
		fastcgi_pass unix:/run/php/php7.0-fpm.sock;
                fastcgi_read_timeout 666;
	}

	
	 location ~ /\.ht {
		deny all;
	 }


location /files {                           #здесь была ошибка указана лишняя директория files
            root /var/www/localhost ;  #/files так же должен присутствовать перенаправление  
           
             add_header Content-type application/octet-stream;
             internal;
        }


location /download/   # перенаправление на скрипт раздающий файлы

{rewrite ^/download/download.php?path=$1 last;}

}

пытаюсь вывести файл load.gif



<?php

$path = "load.gif";
           //...
           // Perform any required security checks, validation
           // and/or stats accounting
           //...
           // And redirect user to internal location
           header("Content-Type application/octet-stream");
           header("X-Accel-Redirect: files/" . $path);
           readfile("files/".$path);




?>

выдаёт ошибку 404 , как вывести файл из директории интернал?

killer8080

25.09.2019 - 21:09

Цитата (PHPLIVE @ 25.09.2019 - 11:06)

location /files {
root /var/www/localhost/files;

add_header Content-type application/octet-stream;
internal;
}

в такой конфигурации nginx будет искать файлы в
/var/www/localhost/files/files
подозреваю что там их нет)))

Дальше вообще какая то лажа.Отправлять заголовки после вывода html?

Кидать заголовок X-Accel-Redirect должен скрипт контролирующий доступ к закрытым файлам, а не выводящий html. На него должно быть правило редиректа, которого нет в твоем конфиге. В общем читай
https://www.opennet.ru/base/net/nginx_x_acc...direct.txt.html

PHPLIVE

25.09.2019 - 22:30

спасибо killer 8080 сейчас, отредактирую код настоящий знаток

PHPLIVE

27.09.2019 - 03:27

Ещё такой вопрос , а возможно ли отправить запрос из js на стороне клиента с запросом x-acccel-redirect , тоесть насколько такая защита файлов прочная?

killer8080

29.09.2019 - 12:44

Цитата (PHPLIVE @ 27.09.2019 - 02:27)

Ещё такой вопрос , а возможно ли отправить запрос из js на стороне клиента с запросом x-acccel-redirect

Запрос отправить конечно можно, но nginx его проигнорирует. Этот заголовок он принимает только от бэкэнда. Иначе это была бы критическая уязвимость.

Кстати у nginx-а есть встроенные возможности для ограничения доступа и без прямого участия php, например secure link

Быстрый ответ:

Здесь расположена полная версия этой страницы.