- 追加された行はこの色です。
- 削除された行はこの色です。
- PHP へ行く。
#contents
* HTTP認証が使えない
-- http://php.s3.to/man/features.http-auth.html ~
- http://php.s3.to/man/features.http-auth.html ~
'''外部認証が可能でかつ セーフモード が有効の場合、 PHP_AUTH 変数はセットされません'''のくだり
-- $_SERVER['REMOTE_USER'] を使わないといけないようだが、常にユーザに求めることになるので使えそうにない
- $_SERVER['REMOTE_USER'] を使わないといけないようだが、常にユーザに求めることになるので使えそうにない
** 回避方法(邪道)
<Files "editable.php">
<Limit POST GET>
AuthType Basic
AuthName "enter password"
AuthUserFile /home/riu/.htpasswd
AuthGroupFile /dev/null
require user riu
</Limit>
</Files>
- 管理者は本来の.php(pukiwiki.phpなど)のコピーのeditable.phpから操作
- editable.phpにBasic認証をかける
- $_SERVER['REMOTE_USER'] からログイン情報が取得できるのでソースを適当に書き換えて問題は回避できる
- セキュリティ的にこれでいいのかは疑問
* includeとrequire
includeはファイルがなくても警告だけ。~
requireはエラー。~