Web developer 请进

xyan1

web方式登录, 验证已有OS（LINUX)下用户，把文件放到/HOME/XXX下。
求教安全可靠方案（apache,ssl certificate)?
多谢。分分送上。。

misfortunes

看看有什么好方案

kr2000

原帖由 xyan1 于 2010-10-28 12:36 发表
web方式登录, 验证已有OS（LINUX)下用户，把文件放到/HOME/XXX下。
求教安全可靠方案（apache,ssl certificate)?
多谢。分分送上。。

看不懂(paopaobing(79))

sherman

http://www.surftp.com/

xyan1

恩。有点像这个。
就是设计一个WEB登录的入口传送文件到LINUX系统下的某个DIR。

o2h2o

阅读障碍了

http request 里面包含 浏览器和os的信息的

xyan1

用户从WEB界面登录，上传文件至LINUX系统下的/HOME/XXX目录。。。

kr2000

原帖由 xyan1 于 2010-10-28 13:42 发表
用户从WEB界面登录，上传文件至LINUX系统下的/HOME/XXX目录。。。

你给他设置一个ftp帐号，只能access /HOME/XXX，让他用web的ftp登录行吗

xyan1

可以，只需要UPLOAD,DOWNLOAD文件。其他功能都不要。但是WEB这个入口要自己设计，还要考虑用户的数据的安全问题。。

[ 本帖最后由 xyan1 于 2010-10-28 14:07 编辑 ]

kr2000

http://fireftp.mozdev.org/

给他一个帐号，让他用firefox，装了这个就行了

xyan1

需要自己HOST SERVICE,自己设计入口。。。(paopaobing(11))
当然设计是找人，我只考虑OS这边有啥需要。。

[ 本帖最后由 xyan1 于 2010-10-28 14:12 编辑 ]

xyan1

感谢各位。明天见了DEVELOPER再细谈。

kr2000

原帖由 xyan1 于 2010-10-28 14:10 发表
需要自己HOST SERVICE,自己设计入口。。。(paopaobing(11))
当然设计是找人，我只考虑OS这边有啥需要。。

你是说设计一个系统，可以上传下载文件？
我想服务器端只需要设置那些文件夹能被web user（www-data）读写就行了，其他的交给developer做吧

xyan1

谢谢。

乱码

应该必须用program的方式解决，就是upload file，技术上不难。

Xenium

原帖由 xyan1 于 2010-10-28 12:36 发表
web方式登录, 验证已有OS（LINUX)下用户，把文件放到/HOME/XXX下。
求教安全可靠方案（apache,ssl certificate)?
多谢。分分送上。。

apache 有个userdir模块，可以为系统里的用户创建相应目录，比如用户xenium，默认情况下是通过http://server/~xenium，文件存在/home/xenium/public_html，在apache的配置中可以设置UserDir参数以修改默认目录。

用户验证可以通过可以使用apache的pam模块，但这个项目已经终止开发了，推荐使用LDAP，这个功能更加丰富且稳定，但你需要配置目录服务。

安全方面在apache上配置HTTPS即可，验证采用HTTP Digest，应该不会有什么问题了。

上面这些功能都不需要任何编程实现，配置一下Apache就可以。

通过apache验证以后，上传文件就不再需要验证了，随便弄个php脚本上传就可以了。

windix

web方式登录,  验证已有OS（LINUX)下用户，
--
这个似乎要看你的linux系统用的什么方式验证用户信息. 应该有直接的API调用来做验证. 比如研究下PAM http://www.kernel.org/pub/linux/libs/pam/

把文件放到/HOME/XXX下
--
默认的话, 用户目录都是只有用户可写的, 或者你可以改成那样. 这样只有拿到那个用户权限才能上传 (也就是不能用apache默认的, 通常nobody或者www-data这类的).

为了安全, 就像你说的, 用SSL验证就好了

这样的任务说起来在console很好做, 就是类似su user这样的, 用程序怎么做还真没研究过. 以上都是google来的, 仅供参考

xyan1

感谢哦LS两位，分加到限制了。先打白条。。。

Xenium

谢谢楼上两位加分，终于攒够分换个头像了