代码之家  ›  专栏  ›  技术社区  ›  Rafael Almeida Andre Goncalves

cakephp+管理路由+.htaccess+生产模式

cakephp .htaccess
  •  0
  • Rafael Almeida Andre Goncalves  · 技术社区  · 15 年前

    以下站点显示了一种(有点像黑客)保护带有.htaccess的管理路由的方法:

    http://snook.ca/archives/servers/password_protect_admin/

    如果我理解正确,它只会工作,因为cakephp在处理自己的URL逻辑之前会检查“真实”文件的存在。因此,当您请求yoursite.com/admin时,它会检查(real,因为我们已经创建了它)/admin目录中的默认文档,并且此检查会触发身份验证。

    我的问题是:如果我将调试级别设置为“1”或更高,那么“黑客”可以正常工作。如果我将其设置为生产模式(“0”),我只会得到一个cake解释的HTTP 401(拒绝访问)错误。

    所以,我的问题是:有没有办法让这个“黑客”在调试级别设置为零的情况下工作?

    1 回复  |  直到 15 年前
        1
  •  2
  •   deceze    15 年前

    退房 SecurityComponent 它允许您在您的 beforeFilter . 应该比这个黑客更强大。

    尽管authcomponent非常容易 set up . 您只需复制并粘贴用户控制器和登录表单的代码片段,运行表创建脚本,尝试登录,从SQL日志中获取编码的密码,将其放入数据库并添加 Auth 到控制器中的组件列表。不到3分钟,给客户留下更好的印象(以防有人关心;)。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号