(ЭТО дубликата, я забыл TAG, ПОЖАЛУЙСТА ПРОСТИ)PHP Включает в Apache Защищенные паролем каталоги
Я пишу небольшую CMS для клиента, используя свою собственную небольшую базу, и я бегу в одном вопросе (не на 100% уверен, что это проблема, но я чувствую, что это будет).
Так, например, у меня есть класс News.php, который обрабатывает все мои обновления в блогах (ввод данных CMS) и вывод (отображение данных блога на фактическом сайте). Теперь, потому что это заставляет меня чувствовать себя более безопасным, я убираю все свои классы, связанные с CMS, в папке «admin», защищенной паролем.
Проблема возникает, когда мне нужно использовать мой отличный класс News.php для слоя «Вид» на сайте. Я предполагаю, что, поскольку класс будет находиться в папке, защищенной паролем (admin/includes), любому пользователю, просматривающему страницу блога, будет предложено указать пользователя и войти в эту папку, чтобы просмотреть содержимое блога.
Есть ли способ разрешить локальным файлам защищенные паролем каталоги, не запрашивая информацию о пользователе и пароле? (Или же это происходит?)
И ИЛИ
Вы рекомендовали бы хранить свои классы в отдельной области сайта. Я чувствую, что чем больше мест, где я храню свои занятия, тем сложнее меня включает стать, что может быстро превратиться в кошмар. Моя конечная цель состояла бы в том, чтобы ВСЕ из моих классов безопасно спрятались где-то. Вместо этого я дублировал некоторые классы для использования вне или внутри каталога администратора.
Заранее благодарим за ввод.
удивительный ответ, спасибо. Я писал свою административную область как совершенно другой сайт ... но, очевидно, проблема с дублирующимся классом просто избыточна. Я не уверен, почему я решил, что столкнулся с проблемой .htaccess. Я знаю, что с вызовами ajax мне часто приходится запускать полный URL-адрес (ajax особенно относится к безопасности xss). На мой взгляд, моя проблема заключается в том, когда я включаю или запускаю вызов ajax для класса, меняющего структуру каталогов, m звонит из ...поэтому, чтобы решить некоторые из этих проблем, я могу запустить полный url (используя переменные сервера) в свой файл, который будет перенаправлять меня через .htaccess. –
@ Jascha Ваша озабоченность должна заключаться в различии между ** клиентом ** и ** сервером **. вы должны различать ** доступ к локальной файловой системе **, когда ваша программа работает с ** файловой системой **, от вызовов браузера на ваш сервер, которые выполняются через HTTP-соединение. Вызов AJAX является последним и не имеет ничего общего с файловой системой. Короче говоря, вы должны отличать файловую систему от HTTP –
@ Col.Shrapnel, спасибо за ввод. Отличие двух определенно помогает моей логике. Я предполагаю, что моя более конкретная проблема заключается в том, как я могу положительно определить корень для моей файловой системы, если я не уверен, где будет находиться мой конечный файл? Прохождение через домен http://mysite.com/admin/myfile.php помогло, потому что я всегда могу отслеживать это. Но, если я вызываю класс обработчика AJAX, а затем в класс обработчика AJAX включаю больше классов, которым также требуются другие файлы (но на этот раз из другого места, потому что класс ajax находится в каталоге SAME). Как я могу убедиться, что у меня есть правильный путь к файлу? –