PHP

Top / PHP

HTTP認証が使えない

  • http://php.s3.to/man/features.http-auth.html
    外部認証が可能でかつ セーフモード が有効の場合、 PHP_AUTH 変数はセットされませんのくだり
  • $_SERVER['REMOTE_USER'] を使わないといけないようだが、常にユーザに求めることになるので使えそうにない

回避方法(邪道)

<Files "editable.php">
	<Limit POST GET>
		AuthType Basic
		AuthName "enter password"
		AuthUserFile /home/riu/.htpasswd
		AuthGroupFile /dev/null
		require user riu
	</Limit>
</Files>
  • 管理者は本来の.php(pukiwiki.phpなど)のコピーのeditable.phpから操作
  • editable.phpにBasic認証をかける
  • $_SERVER['REMOTE_USER'] からログイン情報が取得できるのでソースを適当に書き換えて問題は回避できる
  • セキュリティ的にこれでいいのかは疑問

includeとrequire

includeはファイルがなくても警告だけ。
requireはエラー。


トップ   差分 バックアップ リロード   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2005-03-03 (木) 20:42:42 (4555d)