Passwort schützen ein Verzeichnis in CakePhp Webroot Dir.
-
26-10-2019 - |
Frage
Aus allen möglichen Gründen habe ich ein Dirin im Inneren app/webroot/
Das braucht Schutz (/files
). Ich bin mit den inneren Arbeiten von CakePhp nicht vertraut, weil ich jemanden für dieses Projekt eingestellt habe. Diese Person kann jedoch keine Antwort geben. Es ist auch nicht möglich, das Verzeichnis zu bewegen.
Was ich versuchte, war eine Platzierung eines .htaccess
im Inneren app/webroot/files/
und Link zu einem .htpasswd
Datei außerhalb des regulären Dateibaums. Das funktioniert nicht, ich bekomme einen 401 -Fehler. Platzieren .htpasswd
In der gleichen Dire ändert sich nichts.
Aus anderen Fragen habe ich gesammelt, dass ich die anderen ändern muss .htaccess
Dateien, die von CakePhp verwendet werden, aber es ist nicht klar für mein Wie.
Die einzige Frage, die so aussieht, als würde ich das gesamte Webroot -Dir schützen, was ich nicht brauche.
Ich habe auch versucht, die Dateien mit einem PHP -Download -Skript zu sichern, das die Sitzung überprüft hat, aber irgendwie fällt dies oft bei meinen Kunden, nicht sicher warum.
Lösung
Der HTTP 401 -Status (Hinweis: "Status", nicht "Fehler") ist der "nicht autorisierte" Status, der genau der Status ist, den Sie für nicht autorisierte Personen benötigen. Diese Art von schlägt mir darauf hin, dass der Schutz funktioniert, aber die Überprüfung der Berechtigungsnachweise, die Zugriff zuzulassen, schlägt fehl.
Es kann helfen, wenn Sie Ihren .htaccess -Code veröffentlichen (natürlich sensible Daten auslassen;))