# ramzes (12.11.2016 / 14:37)
парни, вы не понимаете. Сайт, выкидывает клиента на донор.
и с этого момента Сайт ни как не может повлиять на дальнейшее.
это 2 разных сайта.
В этом случае тебе придется держать какую-то копию базы данных на доноре.
Сервер должен знать, что у него хранится, если конечно это не тупая файлопомойка с прямыми ссылками.
# Delphinum (12.11.2016 / 14:38)
ramzes, ну так, а что тебе мешает передать донору в заголовке редиректа еще и mimeType целевого файла?
донор не может управлять этим заголовком) он идет от сервера)
так то донор задает октет-стрим, но отдача все равно идет как текст-плейн
все дело в том что файл отдает не скрипт, а ниггер. отказываться от статики я естественно не хочу, остается только заставить сервер выдать заголовок.
что я и делаю через хитаччес. но хитаччес не скрипт.
тут разве что php_ini() я забыл попробовать...
AlkatraZ, зачем донору что то знать о своих файлах? На основном сайте есть база со всеми данными, при запросе файла основной сайт должен редиректнуть на донор с указанием ссылки на файл и его mimeType, а донор получив такого клиента отдаст ему и файл и тот mimeType, который указал основной сайт
# ramzes (12.11.2016 / 14:41)
донор не может управлять этим заголовком) он идет от сервера)
Донору не надо управлять этим заголовком. Донор получает заголовок вида:
Location: адрес файла
Content-type: audio/mp3
он находит нужный файл и отдает файл с тем же Content-type что и в изначальном заголовке.
У тебя донор вообще обрабатывает заголовки редиректа или он не умеет это делать?
# Delphinum (12.11.2016 / 14:41)
AlkatraZ, зачем донору что то знать о своих файлах?
Читай выше
Статистика, заголовки и тому подобное.
Иначе получается огромная дыра в безопасности. Можно будет залить хрен знает что, а потом потребовать этио как совершенно другое. С точки зрения РНР это разумеется не проблема. Но вот с точки зрения безопасности самого компьютера пользователя, тут надо задуматься...
# AlkatraZ (12.11.2016 / 14:40)
В этом случае тебе придется держать какую-то копию базы данных на доноре.
Сервер должен знать, что у него хранится, если конечно это не тупая файлопомойка с прямыми ссылками.
зачем ему знать? он "раб" основного сайта, думать не его задача. полностью подчиняется и управляется основным же.
все что надо знает основной сайт, он при необходимости отдаст команду и донор удалит\переместит\заменит\импортирует файл
_________
ссылки не прямые вовсе. и именно это вынуждает меня искать хитрожопый способ выдачи заголовка контент-тайп
AlkatraZ, если донор защищен от внешних запросов и не пытается выполнять что то в хранилище файлов, то проблем не будет. А чтоб не мусарить, достаточно фильтровать файлы при их загрузке по допустимому типу (к примеру).
# AlkatraZ (12.11.2016 / 14:44)
Читай выше
Статистика, заголовки и тому подобное.
Иначе получается огромная дыра в безопасности. Можно будет залить хрен знает что, а потом потребовать этио как совершенно другое. С точки зре
ты ни чего туда не зальешь.
там аплоад выключен. там энджине офф. там всего одна точка входа, на которой висит роутер и чеккер доступа, ключ для запросов к апи\ип для запросов к файлам
там убито все что может хоть как то мешать. ты все время будешь получать 404 или 403. даже если просто наберешь адрес домена
# Delphinum (12.11.2016 / 14:45)
AlkatraZ, если донор защищен от внешних запросов
Опа, а тут разрыв шаблона.
Ты читани, что пишет Рамзес?
У него по ТЗ донор - самостоятельная вещь.
Если это FTP, то зачем тогда вообще заморачиваться с заголовками? Файл фактически отдает основной сервер.
Ну а если отдает донор, то он уже никак не защищен от внешних запросов
