Защита пароля в каталоге внутри DIRROOT CATEPHP
-
26-10-2019 - |
Вопрос
По всем видам причин у меня есть режиссер внутри app/webroot/
это нуждается в защите (/files
) Я не знаком с внутренней работой CakePhp, потому что я нанял кого -то для этого проекта. Этот человек, однако, не может дать ответ. Также невозможно переместить каталог.
Я пробовал, так это размещение .htaccess
внутри app/webroot/files/
и ссылка на .htpasswd
Файл вне обычного дерева файлов. Это не работает, я получаю ошибку 401. Размещение .htpasswd
Внутри того же директора ничего не меняет.
Из других вопросов, которые я собрал, мне нужно изменить другие .htaccess
Файлы, используемые CakePhp, но это не ясно для меня, как.
Еще один вопрос, который выглядит как мой, заключается в защите всего режима Webroot, что мне не нужно.
Я также попытался закрепить файлы с помощью скрипта загрузки PHP, который проверил сеанс, но каким -то образом это часто терпит неудачу с моими клиентами, не уверен, почему.
Решение
Статус HTTP 401 (примечание: «статус», а не «ошибка») - это «несанкционированный» статус, который именно является статусом, необходимым для несанкционированных людей. Это говорит о том, что защита работает, но проверяет учетные данные авторизации, позволяющие доступу не сбой.
Это может помочь, если вы опубликуете свой код .htaccess (конечно, оставьте любые конфиденциальные данные;))