如何保护codeIgniter中公用文件夹中的文件?

【问题标题】:How to protect files in public folder in codeIgniter?如何保护codeIgniter中公用文件夹中的文件?
【发布时间】:2021-12-17 09:15:51
【问题描述】:

如何保护 CodeIgniter 框架中公用文件夹中的文件不被未登录的用户查看? 我的公用文件夹结构如下:

  • 公开
    • 日志
      • detailed_logs(public/logs/detailed_logs)
      • error_logs(public/logs/error_logs)
    • 代码
      • device.js(public/code/device.js)

我无需登录系统即可使用以下 URL 访问文件。

  1. https://<ip_address>/logs/detailed_logs
  2. https://<ip_address>/code/device.js

有人可以帮我让它只有登录的用户可以访问吗?

【问题讨论】:

  • 您使用的是什么身份验证系统?最简单的方法是根据会话检查这些链接
  • 将非公共文件移动到文档根目录之外,并通过 PHP 重写对它们的请求以实施访问控制。
  • 这里回答了一个类似的问题:stackoverflow.com/a/69784648/1971062
  • 为什么你的日志是公开的,而不是可写的,这是一个受保护的地址。

标签: php .htaccess codeigniter file-access


【解决方案1】:

我将 .htaccess 文件添加到日志文件夹并只允许访问 index.php 文件。 我还为每个日志文件创建了 PHP 文件,并使用会话变量检查用户是否已登录,并在验证用户已登录时读取相应日志文件的内容。 感谢您的帮助!

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2012-08-08
    • 2021-04-30
    • 2014-09-03
    • 2014-12-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode