1

署名付きURLを使用して、いくつかの大きなファイル(ここでは何GBも話している)へのアクセスを制御しようとしています。現在、ファイルはLDAP基本認証(mod_auth_ldap)によって制限されていますが、署名を検証するためにこれを変更する必要があります(URLのクエリパラメーターとして渡されます)。

基本的には、スクリプトを実行して署名を検証し、認証が成功したかのようにリクエストを続行できるようにする必要があります。私が最初に考えたのは、単純なCGIスクリプトを使用することだけでしたが、ファイルが非常に大きいため、パフォーマンスが心配です。したがって、実際には、この質問は(おそらく)「Apacheを介してCGIスクリプトから大きなファイルをストリーミングすることのパフォーマンスへの影響はありますか?」…そしてもしそうなら、「これを行うためのより良い方法はありますか(専用の書き込みを除く)認証モジュール)?」

これが理にかなっているなら、助けていただければ幸いです:)

PSこれを何で検索すればよいか正確にはわからなかったので(10分間のグーグルは役に立たなかった)、他の誰かの投稿を複製している可能性があります。

4

2 に答える 2

0

apacheの暗号Cookie/セッションを見てください-これを行う1つの方法は、そのディレクトリに有効なセッション制限を設定することです-有効なものを持っていない人をcgi-scriptに転送します。そこで認証し、実際のダウンロードに戻ります。

このようにして、apacheは通常のsendfile()およびその他の最適化を使用できます。

ただし、単純な「execvp」、「exec cat」などで終わるシェルスクリプトまたはperlスクリプトは、それほど高価ではないことに注意してください。

別の方法は、 http: //authmemcookie.sourceforge.net/のようなよりuRLベースです。

Dw。

于 2011-01-04T19:22:16.607 に答える
0

私は前述のようにCGIスクリプトでこれを解決することになりました…Cookieを使用しないクライアント(apt)をサポートできる必要があるため、Cookieはオプションではありませんでした。

于 2011-01-27T14:43:03.020 に答える