php - 如果 URL 具有某些文件扩展名，RackSpace Cloud 会删除 $

php - 如果 URL 具有某些文件扩展名，RackSpace Cloud 会删除 $_SESSION

转载作者：可可西里更新时间：2023-10-31 23:35:26

25

4

现状

我正在使用传统的 LAMP 堆栈(RackSpace 的云同时具有 Windows 和 LAMP 堆栈)在 RackSpace 云上为客户创建一个视频培训站点。我在这个网站上提供的视频和其他媒体文件需要受到保护，因为我的客户需要付费才能访问它们。没有 DRM 或类似的有趣业务，基本上我们将文件存储在 Web 根目录之外，并使用 PHP 在用户能够访问文件之前对用户进行身份验证，方法是使用 mod_rewrite 通过 PHP 运行请求。

假设用户在这个 URL 请求一个文件:

http://www.example.com/uploads/preview_image/29.jpg

我正在使用 mod_rewrite 将该 url 重写为:

http://www.example.com/files.php?path=%2Fuploads%2Fpreview_image%2F29.jpg

这是 files.php 脚本的简化版本:

<?php
// Setups the environment and sets $logged_in
// This part requires $_SESSION
require_once('../../includes/user_config.php');

if (!$logged_in) {
    // Redirect non-authenticated users
    header('Location: login.php');
}

// This user is authenticated, continue

$content_type = "image/jpeg";

// getAbsolutePathForRequestedResource() takes 
// a Query Parameter called path and uses DB
// lookups and some string manipulation to get
// an absolute path. This part doesn't have
// any bearing on the problem at hand
$file_path = getAbsolutePathForRequestedResource($_GET['path']);

// At this point $file_path looks something like
// this: "/path/to/a/place/outside/the/webroot"

if (file_exists($file_path) && !is_dir($file_path)) {
    header("Content-Type: $content_type");
    header('Content-Length: ' . filesize($file_path));
    echo file_get_contents($file_path);
} else {
    header('HTTP/1.0 404 Not Found'); 
    header('Status: 404 Not Found');
    echo '404 Not Found';
}
exit();

?>

问题

首先让我说这非常适合我。在本地测试机器上，它就像一个魅力。然而，一旦部署到云端，它就会停止工作。经过一些调试后发现，如果对云的请求具有某些文件扩展名，如 .JPG、.PNG 或 .SWF(即通常静态媒体文件的扩展名)，请求将被路由到名为 Varnish 的缓存系统。此路由的最终结果是，当整个过程到达我的 PHP 脚本时， session 不存在。

如果我将 URL 中的扩展名更改为 .PHP 或者我什至添加了一个查询参数，Varnish 将被绕过并且 PHP 脚本可以获得 session 。没问题吧？我只会在我的请求中添加一个无意义的查询参数!

问题在于:我通过该系统提供的媒体文件是通过编译后的 SWF 文件请求的，我对这些文件的控制权为零。它们是由第三方软件生成的，我没有希望添加或更改它们请求的 URL。

我还有其他选择吗？

更新:我应该指出，我已经通过 RackSpace 支持验证了此行为，他们表示对此无能为力。

最佳答案

如果请求的 Flash 应用遵循重定向，我会尝试在第一个请求上使用重定向来回答并重写第二个请求，例如

GET .../29.jpg

到

header("Status: 302 Moved temporarily");
header("Location: .../r.php?i=29.jpg&random=872938729348");

然后您的 r.php 在第二次请求时传送文件。

如果不是(顺便说一句。总是)，我会明确地发送 header 以及交付 Varnish 接受并采取相应行动的静态文件，例如

header("Cache-Control: no-cache, must-revalidate, max-age=0, post-check=0, pre-check=0");
header("Expires: Sat, 26 Jul 1997 05:00:00 GMT");

并且:我会将 exit(); 命令放在第一个 header() 语句之后，以确保不执行脚本的其余部分。 header() 只发送 header 。

我发现使用 ob_start() 也更可靠，因为 PHP 文件中的空格可能会在添加 header 时导致恼人的错误。

关于php - 如果 URL 具有某些文件扩展名，RackSpace Cloud 会删除 $_SESSION，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/2248702/

25

4

0

文章推荐： node.js - 在 MeteorJS 中使用 PhantomJS 时找不到模块 'webpage'

文章推荐： node.js:无法读取未定义的属性 'defaultEncoding'

文章推荐： javascript - React 服务器端渲染在前端重新渲染？

文章推荐： php - 如何调试似乎没有运行的 PHP CRON 脚本？

QTCreator 的集成表单编辑器不会加载自定义小部件插件(Designer 会)
尝试使用集成到 QTCreator 的表单编辑器，但即使我将插件放入 QtCreator.app/Contents/MacOS/designer 也不会显示。不过，相同的 dylib 文件确实适用于独
java - 会 this.method2();跳过返回值？
在此代码示例中。 “this.method2();”之后会读到什么？在返回returnedValue之前会跳转到method2()吗？ public int method1(int returnedV
java - Gradle 不会解析依赖关系(Maven 会)
我的项目有通过gradle配置的依赖项。我想添加以下依赖项: compile group: 'org.restlet.jse', name: 'org.restlet.ext.apispark', v
polymer - polymer 会 build 更多现成可用的组件吗？
我将把我们基于 Windows 的客户管理软件移植到基于 Web 的软件。我发现 polymer 可能是一种选择。但是，对于我们的使用，我们找不到 polymer 组件具有表格 View 、下拉菜单
java - 从项目文件夹中读取文件，eclipse 会，但终端不会
我的项目文件夹 Project 中有一个文件夹，比如 ED 文件夹，当我在 Eclipse 中指定在哪里查找我写入的文件时 File file = new File("ED/text.txt"); e
javascript - jQuery 动画背景位置不会改变但 css 会
这是奇怪的事情，这个有效: $('#box').css({"backgroundPosition": "0px 250px"}); 但这不起作用，它只是不改变位置: $('#box').animate
javascript - 为什么按位运算符 OR 会 chop 此示例中的值？
这个问题在这里已经有了答案: Why does OR 0 round numbers in Javascript? (3 个答案) 关闭 5 年前。 Mozilla JavaScript Guide
c - strcmpi 代码不会编译但 strcmp 会？
这个问题在这里已经有了答案: Is the function strcmpi in the C standard libary of ISO? (3 个答案) 关闭 8 年前。我有一个问题，为什么
mysql - MySQL 会/是否支持 DATETIMEOFFSET？
我目前使用的是共享主机方案，我不确定它使用的是哪个版本的 MySQL，但它似乎不支持 DATETIMEOFFSET 类型。是否存在支持 DATETIMEOFFSET 的 MySQL 版本？或者有计划
java - CDI 会(或应该)提供包限定符吗？
研究 Seam 3，我发现 Seam Solder 允许将 @Named 注释应用于包 - 在这种情况下，该包中的所有 bean 都将自动命名，就好像它们符合条件一样@Named 他们自己。我没有看到
arrays - `removeLast` 会 swift 减少数组的容量吗？
我知道 .append 偶尔会增加数组的容量并形成数组的新副本，但 .removeLast 会逆转这种情况并减少容量通过复制到一个新的更小的数组来改变数组？最佳答案否(或者至少如果是，则它是一个错
ruby - Ruby 会*快*吗？
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈，无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开，visit the help center . 关闭 1
c++ - noexcept 会 boost 性能吗？
noexcept 函数说明符是否旨在 boost 性能，因为生成的对象中可能没有记录异常的代码，因此应尽可能将其添加到函数声明和定义中？我首先想到了可调用对象的包装器，其中 noexcept 可能会产
Angularjs Promise.all 不会更新范围，而 $q.all 会
我正在使用 Angularjs 1.3.7，刚刚发现 Promise.all 在成功响应后不会更新 angularjs View ，而 $q.all 会。由于 Promises 包含在 native
javascript - 为什么移动 0 会 chop 小数？
我最近发现了这段JavaScript代码: Math.random() * 0x1000000 10.12345 10.12345 >> 0 10 > 10.12345 >>> 0 10 我使用
haskell - 为什么 Haskell 会(显然)不一致地推断出特定类型？
我正在编写一个玩具(物理)矢量库，并且遇到了 GHC 坚持认为函数应该具有 Integer 的问题。是他们的类型。我希望向量乘以向量以及标量(仅使用 * )，虽然这可以通过仅使用 Vector 来实现
email - Swiftmailer 不会发送邮件，但是 mail() 会
PHP 的 mail() 函数发送邮件正常，但 Swiftmailer 的 Swift_MailTransport 不起作用! 这有效: mail('user@example.com', 'test
PHP 脚本不会转储 SQL 但 phpMyAdmin 会
我尝试通过 php 脚本转储我的数据，但没有命令行。所以我用 this script 创建了我的 .sql 文件然后我尝试使用我的脚本: $link = mysql_connect($host, $u
python sqlite3 不会执行连接，但单独的 sqlite3 会
使用 python 2.6.4 中的 sqlite3 标准库，以下查询在 sqlite3 命令行上运行良好: select segmentid, node_t, start, number,title
javascript - 为什么移动 0 会 chop 小数？
我最近发现了这段JavaScript代码: Math.random() * 0x1000000 10.12345 10.12345 >> 0 10 > 10.12345 >>> 0 10 我使用

首页

博学

6Ren·AI

商城

php - 如果 URL 具有某些文件扩展名，RackSpace Cloud 会删除 $_SESSION

现状

问题