Symfony2 使用 .htaccess 保护管理面板答案

【问题标题】：Symfony2 protect admin panel with .htaccessSymfony2 使用 .htaccess 保护管理面板
【发布时间】：2015-01-22 22:02:16
【问题描述】：

我有一个使用 Symfony2 开发的 Web 项目，我想通过 BOT 的连续扫描来保护我的管理面板。现在只有一个简单的用户名和密码身份验证，但我还想设置一个 .htaccess 和 .htpasswd 身份验证。

通常我们必须将 .htaccess 文件放在要保护的文件夹中，但使用 Symfony2 我没有要保护的管理面板所在的文件夹。

我没有找到任何其他具有相同问题的帖子。有人知道我上面写的东西的方法吗？

谢谢

【问题讨论】：

【解决方案1】：

如果您使用的是 RESTful URL，那么您可能不走运。

如果您创建具有相同名称的文件夹路径，Apache 仍会解析 .htaccess，但这些仅对实际存在的文件有效，而对 REST-'fallback' 无效。你必须找到一个 symfony2 解决方案，例如实现一个登录系统并编辑相应的文件。

对此不确定，但如果您拥有一个登录系统并认为它不够安全，那么您可能应该首先考虑一下您的安全性。但是，如果你仍然想要 http auth，you can do it via php 也可以。

【讨论】：

我认为我的登录系统是安全的，但我不会在我的 apache 日志中找到数千条日志，因为一些机器人试图找到我的用户名、密码和验证码安全性。然而，似乎不可能用 .htaccess 文件保护它。唯一的方法似乎是用一个不可思议的 url 更改管理 url。
默默无闻的安全不是这里的方法。您仍然会在日志中找到很多 404，.htaccess 日志不会以任何方式改变它。如果您的登录 url 不是 /wplogin.php（在我的日志中大约有 10%，而且我从未使用过 Wordpress！），那么使用它几乎没有什么好处。只需在查看日志时使用 grep 隐藏尝试，这是网络的一种背景噪音。保留你的日志，也许你需要扫描一次黑客。
感谢您的建议，这是一个正确的建议。我没有解决我的疑问，但也许没有办法解决它。
@Nothing 你总是会看到有人在扫描你的网站，暴力地强迫你 ssh ......这很平常。你唯一能做的就是试图通过验证码、iptables 阻塞和类似的东西来阻止他们的成功。双重登录无济于事，他们仍然会扫描并尝试查找漏洞。无论如何，如果这个答案对您有帮助，请标记为（;