Posso desproteger um único script via .htaccess usando CodeIgniter?
-
19-09-2019 - |
Pergunta
Eu estou em um ambiente de desenvolvimento e estamos usando .htaccess básica de autenticação / .htpasswd para manter lurkers fora. Mas algumas das minhas chamadas AJAX estão voltando com HTTP / 401 erros de autenticação falhou. É possível para mim para permitir o acesso apenas para aqueles URL do específico? Eu não posso facilmente fazê-lo por popping uma nova .htaccess em uma subpasta porque CodeIgniter usa reescreve.
Solução
Não é possível permitir o acesso apenas para aqueles específica URL. Infelizmente, a autenticação .htaccess e .htpasswd opera somente em um nível de diretório. E você está absolutamente certo sobre o porquê de apenas usando um subdiretório não vai funcionar -. B / c de CI reescreve, o que acontecer depois Apache transferiu o controle para controlador de frente index.php do CodeIgniter
A opção mais fácil, se você está trabalhando em algo que (1) não é susceptível de ser cortado em primeiro lugar, e (2) não pode revelar dados sensíveis, mesmo que seja, é a segurança uso via obscuridade . Não tem nenhum links para seu site dev, incluem uma directiva noindex para indexadores de mecanismo de busca, e ir em sua maneira alegre. Isto também tem a vantagem de que você pode testar versões do site com seus colegas e amigos por apenas dizer-lhes o URL para onde ir.
Se você está mais preocupado com a segurança, então provavelmente você está construindo um módulo de autenticação para os usuários do seu site. Nesse caso, para o seu ambiente dev, basta ligar para esse módulo auth no construtor para todos os controladores e redirecionamento para a página de login se o usuário não está logado.
Boa sorte!