Контролированное скачивание файлов.


Например у вас на сайте есть файлы скачивание которых должно быть доступно только для авторизованных пользователей и для авторизации вы не используете Basic access authentication.

И так логика работы:

  • 1. Клиент нажимает на ссылку
  • 2. Запрос обрабатывает веб сервер Nginx
  • 3. Nginx перенаправляет запрос скрипту php где происходит проверка на разрешения скачки и устанавливает заголовок X-Accel-Redirect
  • 4. Запрос с заголовком X-Accel-Redirect обрабатывает специальный внутренний location сервера Nginx

В примере мы рассматриваем что у нас веб сервер LEMP (Linux + NGINX + PHP- FPM + Mysql), корень сайта у нас /var/www/site :

Подготавливаем файл download.php :

<?php
   # Тут вставляем свою обработку 
   # по каким критериям отдавать файлы 
   $path = $_GET['file'];
   # возвращаем запрос с установленным заголовком X-Accel-Redirect 
   header("X-Accel-Redirect: /access_files/" . $path);
?>

И так все файлы доступные для авторизованных пользователей мы храним например в /upload/private, а наш файл download.php лежит в /upload

Конфигурация Nginx:

server {
    listen 80 default_server;
    root /var/www/site;
    index index.php;
    client_max_body_size 50M;
    server_name _;

    location /upload/private/ {
        rewrite ^/upload/private/(.*) /upload/download.php?file=$1 last;
    }

    location /access_files {
            alias /var/www/site/upload/private;
            add_header Content-type application/octet-stream;
            internal;
    }

    location / {
        if (!-e $request_filename) {
            rewrite ^/(.*)$ /index.php?q=$1 last;
        }
    }

    location ~ \.php$ {
      try_files $uri =404;
      fastcgi_split_path_info ^(.+\.php)(/.+)$;
      fastcgi_pass php-fpm;
      fastcgi_index index.php;
      fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
      include       fastcgi_params;
    }

}

В location /access_files, прописана директива alias, указывающая путь на диске, до папки с файлами и заменяющая собой соответствующий location, и ключевое слово, Internal, говорящее, что данный location, обрабатывает только внутренние запросы сервера Nginx и запросы X-Accel-Redirect, то есть внешние запросы в этот location не попадут.

#php #nginx

Copyright © 2013-2017