производства Следующий сайт показывает способ (своего рода хак-МОГ), чтобы защитить администратора маршрут с .htaccess:CakePHP + администратора маршруты + .htaccess + режим
http://snook.ca/archives/servers/password_protect_admin/
Если я правильно понимаю, это работает только потому, что CakePHP проверяет наличие «реального» файла, прежде чем обрабатывает собственную логику URL-адреса. Таким образом, когда вы запрашиваете свой сайт yoursite.com/admin, он проверяет документ по умолчанию в (реальный, так как мы его создали)/admin dir, и эта проверка запускает аутентификацию.
Моя проблема: «hack» работает нормально, если я установил уровень отладки на «1» или выше. Если я установил его в режим производства ('0'), я просто получаю сообщение об ошибке HTTP 401 (Access Denied), обработанное торт.
Итак, мой вопрос: есть ли способ сделать это «взломать» работу с уровнем отладки, установленным на ноль?
Почему вы хотите защитить свои маршруты администратора таким образом? Просто чтобы получить еще один вызов/ответ, прежде чем разрешить доступ? Я думаю, что вы можете переоценить это. –
Если вы только что установили свои маршруты администратора, они остаются открытыми для общего доступа, если вы не установите для них компонент проверки подлинности. Поскольку я не нуждаюсь в реальном управлении пользователями (просто защита паролем), я решил использовать встроенный autache вместо Apache, а не для торта. Итак, я думаю, что я на самом деле недостаточно ее разрабатываю. = D –
, даже если вы можете заставить его работать, вы должны использовать компонент auth для удобства и гибкости. кроме того, это действительно легко настроить –