.htaccess 阻止访问cakephp中的特定视图
我正在用CakePHP开发一个网站。.htaccess 阻止访问cakephp中的特定视图,.htaccess,cakephp,.htpasswd,.htaccess,Cakephp,.htpasswd,我正在用CakePHP开发一个网站。 我有一个管理员控制器供管理员验证。但是,我希望通过添加.htaccess密码保护来创建额外的安全性 我试图通过在Admins view目录中添加.htaccess和.htpasswd文件来实现这一点,因为我希望我站点的其他页面正常工作,但它不工作。 那么,如何仅为特定视图添加.htaccess和.htpasswd 在我的AdminsController的beforeFilter方法中,我添加了: if(env('HTTP_HOST') == 888.888.
我有一个管理员控制器供管理员验证。但是,我希望通过添加.htaccess密码保护来创建额外的安全性 我试图通过在Admins view目录中添加
.htaccess
和.htpasswd
文件来实现这一点,因为我希望我站点的其他页面正常工作,但它不工作。那么,如何仅为特定视图添加
.htaccess
和.htpasswd
在我的AdminsController的beforeFilter方法中,我添加了:
if(env('HTTP_HOST') == 888.888.888.888 || ......),
应该允许的IP地址列表。我可以说它现在是安全的吗?我认为您可能需要调查CakePHP必须提供的其他身份验证组件。应该特别感兴趣 如果沿着这条路线走,身份验证仍将针对userModel而不是.htpasswd文件进行 至于知识产权限制,这应该是相对安全的。IP欺骗是可能的,但很难