[英]PHP Includes in Apache Password Protected Directories
(這是重復的,我放棄了標簽,請原諒)
我正在使用我自己的小框架為客戶端編寫一個小型CMS,並且遇到一個問題(不是100%肯定這是一個問題,但我感覺會出現)。
因此,例如,我有一個News.php類,用於處理我的所有Blog更新(CMS用戶輸入)和輸出(在實際站點上顯示Blog數據)。 現在,因為它使我感到更安全,所以將所有與CMS有關的類都保存在受密碼保護的“ admin”文件夾中。
當我需要將漂亮的News.php類用於網站的“查看”層時,就會出現這里的問題。 我假設由於該班級將位於受密碼保護的文件夾(admin / includes)中,因此,查看博客頁面的任何人都將被提示輸入用戶並登錄該文件夾,以查看博客內容。
有沒有一種方法可以讓本地文件訪問受密碼保護的目錄,而不會提示您輸入用戶名和密碼信息? (或者這會發生嗎?)
與或
您是否建議將我的課程存儲在站點的單獨區域中。 我覺得我的課程存儲的位置越復雜,包含的內容就越復雜,這很快就會變成一場噩夢。 我的最終目標是讓我所有的課程都安全地藏在某個地方。 相反,我一直在復制一些類,以便在admin目錄的內部或外部使用。
預先感謝您的輸入。
您不會通過apache包含文件,因此該密碼問題不存在。
如果要保護您的包含,請將它們放在www根目錄之外,並且外界都將無法訪問它。
php include()函數應使用本地文件系統,因此不受apache的.htaccess或其他用戶訪問控制機制的約束。
整個系統上只能有1個類的副本。 如果/ admin和用戶部分都使用它,則可能應該創建/ common文件夾來容納這些通用類/功能。 如果直接訪問僅包含php類的文件,則不會發生任何事情。 如果您偏執狂,或者如果您喜歡使用.inc文件擴展名,則可以deny from all添加一個.htaccess deny from all文件。該文件擴展名會將源代碼泄漏給攻擊者。
如何在不顯示彈出登錄名的情況下進入Apache受密碼保護的目錄
[英]How to get in Apache password protected directories without showing popup login
如何用受密碼保護的目錄(包含客戶端文件)在PHP中創建購物車
[英]How to create a shopping cart in PHP with password protected directories containing client files
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
