Posso rimuovere la protezione di un singolo script tramite .htaccess utilizzando CodeIgniter?
https://stackoverflow.com/questions/2433091
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sono in un ambiente di sviluppo e stiamo usando / autenticazione di base .htaccess Htpasswd per tenere lurkers fuori. Ma alcune delle mie chiamate AJAX stanno tornando con / 401 errori di autenticazione fallita HTTP. E 'possibile per me di consentire l'accesso solo a quelle specifiche URL? Non posso facilmente farlo schioccare una nuova .htaccess in una sottocartella perché CodeIgniter usa riscrive.
Soluzione
Non è possibile consentire l'accesso solo a quelle specifiche URL. Purtroppo, l'autenticazione .htaccess e .htpasswd funziona solo su un livello di directory. E hai perfettamente ragione sul perché solo utilizzando una sottodirectory non funziona -. B / c di CI riscrive, che avverrà dopo Apache ha trasferito il controllo di front controller index.php di CodeIgniter
L'opzione facile, se si sta lavorando su qualcosa che (1) non rischia di essere violato, in primo luogo, e (2) non può rivelare dati sensibili, anche se lo è, è quello di utilizzare la protezione tramite l'oscurità . Non hanno alcun link al tuo sito dev, includere una direttiva noindex per i crawler dei motori di ricerca, e andare sul vostro modo allegro. Questo ha anche il vantaggio che è possibile testare le versioni del sito con i vostri colleghi e amici semplicemente dicendo loro l'URL per andare.
Se siete più preoccupati per la sicurezza, allora probabilmente stai costruendo un modulo di autenticazione per gli utenti del tuo sito web. In questo caso, per l'ambiente dev, basta chiamare quel modulo auth nel costruttore per tutti i controller, e reindirizzare alla pagina di login, se l'utente non è connesso.
In bocca al lupo!
