強制只有管理員在CodeIgniter應用程序中使用HTTPS

-2

我有一個CodeIgniter應用程序，我想強制只有管理員使用HTTPS連接，單個用戶必須使用HTTP。強制只有管理員在CodeIgniter應用程序中使用HTTPS

我在管理員控制器的控制器文件夾中有另一個文件夾，所以我試圖重定向每個包含服務器名稱或服務器IP地址和管理員的請求。事情是這樣的：

RewriteEngine On 

RewriteCond %{REQUEST_FILENAME} !-f 
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteRule ^(.*)$ index.php/$1 [L] 
RewriteRule !^/admin/(.*) - [C] 
RewriteRule ^/(.*) http://www.example.com/$1 [QSA,L]

應該重定向每個請求的HTTP站點，其中不包含admin表達INT的URI，但使用HTTPS不工作，仍然。我基地網址是：

$config['base_url'] = 'https://127.0.0.1';

而且我想這一點：

http://127.0.0.1/blog for users 
https://127.0.0.1/admin/blog/addnew for admin

來源

2016-02-01 Greg

爲什麼不讓您的非管理員用戶使用HTTPS？給予非管理員額外的隱私也沒有什麼壞處。 – jsa

我知道，我想構建一個易受攻擊的應用程序，用戶可以在其中練習MitM攻擊，但我想保護管理員。 – Greg

好主意。我認爲這個問題可能會有所幫助 - http://stackoverflow.com/questions/8753987/htaccess-redirect-all-to-https-to-http-except-for-one-folder – jsa

我不是魔術師的Apache，但這種應該工作 -

RewriteEngine On 
RewriteCond %{HTTPS} on 
RewriteCond %{REQUEST_URI} !^/admin/ 
RewriteRule ^(.*)$ index.php/$1 [L] 
RewriteRule^http://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

來源：htaccess redirect all to https to http except for one folder

來源

2016-02-01 19:29:03 jsa

強制只有管理員在CodeIgniter應用程序中使用HTTPS

回答

相關問題