0
我打算使用.htaccess密碼保護一個php腳本的目錄我正在寫,因爲我不相信我的PHP技能來創建一個安全的登錄,但我發現你不能使用AuthUserFile的相對路徑,我不能一概而論。安全的目錄密碼保護沒有.htaccess
如果你可以指示我一個安全的PHP登錄腳本密碼保護一個目錄,我將非常感激。謝謝。
A
回答
1
你可以做的一件事是將所有「祕密」文件保存在服務器webroot之外的目錄中。所有對這些文件的訪問都可以通過目錄中的一個PHP腳本進行路由。事情是這樣的:
http://www.example.com/protected-directory/access.php?file=/foo/document.doc
帶有目錄結構像這樣:
+--+ /server_root
|
+--+ /web_root
| |
| +--+ /protected-directory
| +-- access.php
| +-- access-denied.html
|
+--+ /protected_root
|
+--+ /foo
+-- document.doc
在你access.php你會做這樣的事:
$file = $_REQUEST['file'];
if ($user->hasAccessTo($file)) {
readfile("/server_root/protected_root/$file");
} else {
readfile('access-denied.html');
}
現在,你必須小心你確保沒有人用你的file-參數螺絲,並通過像"../../../etc/passwd"。另外,您可能希望確保您在上面的示例中發送了正確的標題,爲了清晰起見,我省略了這些標題。
0
您可以使用AuthUserFile的絕對路徑,並安排將該文件放置在Web服務器無法訪問的位置。我已經做了很多年了。工作正常。
相關問題
- 1. .htaccess密碼保護有多安全?
- 2. .htaccess密碼保護沒有索引文件的目錄
- 3. 使用.htaccess密碼保護目錄
- 4. htaccess vs密碼保護目錄
- 5. 用.htaccess密碼保護目錄
- 6. 密碼保護.htaccess
- 7. php目錄密碼保護
- 8. Nginx - 密碼保護目錄
- 9. .htaccess保護目錄
- 10. 如何保護我的密碼安全?
- 11. .htaccess密碼保護破解
- 12. 頁面沒有密碼保護的目錄
- 13. htaccess密碼保護的目錄和mod_rewrite RerwriteCond
- 14. PHP密碼保護足夠安全
- 15. Delphi 7 TIdFTP FTP安全(密碼保護)
- 16. 有沒有辦法使用.htaccess密碼保護目錄,並讓它記住密碼?
- 17. 的.htaccess安全VS密碼
- 18. Apache中的密碼保護目錄
- 19. .htaccess密碼保護目錄,但允許圖像文件類型
- 20. 通過htaccess密碼保護多個目錄
- 21. ActionScript - 從密碼保護目錄(.htaccess)使用PHP加載資產?
- 22. 使用.htaccess密碼保護虛擬目錄
- 23. 用於管理目錄的受密碼保護的文件夾的安全性
- 24. 如何創建安全登錄以保護密碼信息
- 25. netcat進入apache密碼保護目錄
- 26. Cpanel失去了密碼保護目錄
- 27. 有沒有比Windows DPAPI更安全的方法來保護和存儲密碼?
- 28. 的.htaccess密碼保護的文件和
- 29. 的.htaccess密碼保護否認
- 30. .htaccess特定域的密碼保護
事情是,如果我分發這個,我不知道用戶將在哪裏放置腳本或他們在什麼操作系統。所以我不認爲我可以使用.htaccess? – tom 2009-05-31 20:44:46