我有一個由其他開發人員使用Symfony框架開發的網站。我已經在我的一個託管服務器上成功配置了它。它工作正常。它應用了某種安全功能,以便在我們打開網站時要求登錄。就像.htpasswd安全性,但沒有發現任何地方的.htpasswd文件。爲什麼在不同服務器上部署symfony項目後登錄不起作用?
現在,我在另一個成功部署的專用服務器上使用相同步驟部署了相同的站點,我甚至可以打開後端,因爲它不需要登錄詳細信息。但是當我打開前端時,它會要求登錄詳細信息。我輸入了與以前的服務器相同的登錄信息,但由於某種原因它無法正常工作。
任何人都可以告訴我這是如何安全的嗎?應該採取什麼步驟來消除這種安全性?
我解決了這個問題,它是由以前的開發人員創建的身份驗證過濾器。只需在filters.yml文件中禁用它。感謝您的幫助。
在Symfony 1.x中,您可以通過將is_secure選項設置爲false來禁用登錄, 這可以在config文件夾中的security.yml文件中找到。
default:
is_secure: true
我不確定是否刪除密碼保護是正確的做法,儘管這裏。
在/etc/apache2/sites-enabled/第一臺服務器(每一件事都可以的)中,打開與您的網站相關的文件,並將其與服務器上無法運行的服務器上的相同文件進行比較。
您可能會發現一條叫做AuthUserFile的指令。
此外,請告訴我們您的.htaccess身份驗證也可以。
奇怪的是,配置好的站點上的服務器是共享主機,所以我無法訪問Apache文件。雖然它配置相當簡單 – aslamdoctor 2012-07-19 07:58:22
那麼,在這種情況下,你應該看看你的管理面板我想 – j0k 2012-07-19 08:01:06
是有關「上傳」文件夾?當我打開管理面板的某些模塊時,他們從Upload文件夾加載圖像並加載這些圖像,它要求登錄。 – aslamdoctor 2012-07-19 08:06:50
哪個版本的symfony? – j0k 2012-07-19 07:16:11
它是Symfony 1.2.12 – aslamdoctor 2012-07-19 07:47:19
哪種web服務器,apache1,apache2,nginx?如果你無法在symfony中找到它,它可能是來自虛擬主機配置的限制。 – j0k 2012-07-19 07:49:09