Kann ich ein einziges Skript über .htaccess mit CodeIgniter unprotect?
https://stackoverflow.com/questions/2433091
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich bin in einer Entwicklungsumgebung und wir sind mit grundlegenden .htaccess / .htpasswd Authentifizierung lurkers fern zu halten. Aber einige meiner AJAX Anrufe kommen zurück mit HTTP / 401-Authentifizierung fehlgeschlagen Fehler. Ist es möglich für mich, den Zugang zu ermöglichen, nur auf diese spezifische URLs? Ich kann es nicht leicht tun, indem Sie einen neuen .htaccess in einem Unterordner knallen, weil CodeIgniter verwendet umschreibt.
Lösung
Es ist nicht möglich, den Zugang zu ermöglichen, nur auf diese spezifischen URLs. Leider arbeitet .htaccess und .htpasswd-Authentifizierung auf einem Verzeichnisebene nur. Und Sie sind genau richtig, warum nur ein Unterverzeichnis mit nicht arbeiten -. B / c von CI umschreibt, die nach Apache geschehen hat die Kontrolle zu CodeIgniter des index.php Front-Controller übertragen
Die einfache Option, wenn Sie auf etwas arbeiten, dass (1) nicht wahrscheinlich in erster Linie gehackt werden, und (2) kann sensible Daten nicht einmal zeigen, ob sie ist, ist die Verwendung Sicherheit durch Unklarheit . Verwenden Sie keine Links zu Ihrer Entwickler-Website haben, gehören eine Noindex Richtlinie für Suchmaschinen-Crawler, und gehen Sie auf Ihre fröhliche Art und Weise. Dies hat auch den Vorteil, dass Sie Versionen der Seite mit Ihren Freunden und Kollegen von nur ihnen zu sagen, die URL testen, um zu gehen.
Wenn Sie mehr sind um die Sicherheit besorgt, dann sind Sie wahrscheinlich ein Auth-Modul Aufbau für die Nutzer Ihrer Website. In diesem Fall für Ihre Entwicklungsumgebung, rufen Sie einfach, dass Auth Modul im Konstruktor für alle Ihre Controller und Umleitung auf die Login-Seite, wenn der Benutzer nicht angemeldet ist.
Viel Glück!
