五千年(敝帚自珍)

主题:【原创】基于Linux内核的开放源代码操作系统的组成:第一篇 -- 请尽量

共:💬75 🌺106
全看分页树展 · 主题 跟帖
家园 要看你打算提供什么样的功能,以及准备如何进行用户认证和授权。

首先,应用(图片上传)自身的设置工作应该要比HTTP服务器要复杂。不光要安装相应的模块,如PHP或其他如Python、Perl,还得要个数据库如MySQL。类似这样的服务,一般都要有严格的用户授权和完善的quota管理,几乎肯定要用到数据库来记录有关的数据。

虽然HTTP协议本身提供了用户认证的机制,但是安全性不太好。使用表单进行认证,起码可以靠SSL来增加安全性。

这样一来,Apache的设置几乎可以说是简单到了bare bone,大部分的工作实际上是由应用完成的。

对Apache来说,.htaccess不是必需的。特别是对于图片上传这样动态产生内容的web应用,数据都应该放在DocumentRoot之外的地方,否则从客户端来的请求可以绕开应用程序的控制,直接访问数据。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河