• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• PHP へ行く。
  • 1 (2003-11-03 (月) 00:12:27)
  • 2 (2004-09-25 (土) 23:01:40)
  • 3 (2005-03-02 (水) 22:27:52)
  • 4 (2005-03-03 (木) 20:42:42)

#contents

** HTTP認証が使えない

-- http://php.s3.to/man/features.http-auth.html ~
'''外部認証が可能でかつ セーフモード が有効の場合、 PHP_AUTH 変数はセットされません'''のくだり
-- $_SERVER['REMOTE_USER'] を使わないといけないようだが、常にユーザに求めることになるので使えそうにない

*** 回避方法（邪道）

	<Files "admin.php">
		<Limit POST GET>
			AuthType Basic
			AuthName "enter password"
			AuthUserFile /home/riu/.htpasswd
			AuthGroupFile /dev/null
			require user riu
		</Limit>
	</Files>

- 管理者は本来の.php（pukiwiki.phpなど）のコピーの4admin.phpから操作
- admin.phpにBasic認証をかける
- $_SERVER['REMOTE_USER'] からログイン情報が取得できるのでソースを適当に書き換えて問題は回避できる
- セキュリティ的にこれでいいのかは疑問

     

Site admin: Riu

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.2.17. HTML convert time: 0.005 sec.