Markdown CMS 绕过 htaccess 文件

【问题标题】:Markdown CMS bypasses htaccess fileMarkdown CMS 绕过 htaccess 文件
【发布时间】:2013-10-12 01:11:21
【问题描述】:

我正在使用 Pico CMS,这是一个小型降价项目 - http://pico.dev7studios.com/- 已安装并运行良好,但是我正在尝试使用 htaccess 文件对文件夹进行密码保护,但 cms 绕过了这个并显示了我在浏览器中调用的文件.

有趣的是,文件的 url 不包含存储所有文件/页面的“内容”文件夹。所有其他文件夹都包含在 url 中。这是我能找到解释正在发生的事情的唯一原因。

如果我手动输入同一文件夹的 url,该文件夹受密码保护,其中包括路径中的“内容”文件夹,然后我会显示 htaccess auth 窗口。这证明 htaccess 文件正在被读取,但不是在 CMS 访问它时。当我使用浏览器调用任何页面时,任何人都可以解释为什么以及如何强制保护文件夹。

【问题讨论】:

    标签: content-management-system markdown


    【解决方案1】:

    如果您打开 Pico 网站,您的请求将被重定向到 index.php 文件(通过 mod_rewrite)。这就是为什么“内容”文件夹没有显示在 url 中的原因。

    这也是不要求您输入密码的原因。 index.php 文件不必通过 htaccess 身份验证即可访问*.md 文件。

    阅读本文以获得更大的图景: https://stackoverflow.com/a/10923542/3294973

    您可能会对这个插件感兴趣: https://github.com/jbleuzen/Pico-Private

    很遗憾,目前它不能只保护网站的一部分。 现在可以保护单个页面。 (查看我的 GitHub Fork)

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-12-14
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-10-30
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode