0

ディレクトリがhttpダイジェスト認証によって保護されている場合のファイルのダウンロードについて詳しく知りたい。

実際、ヘッダーを変更するPHPスクリプトを使用してこのファイルを直接ダウンロードすると、HTTP認証で認証しなくてもこのファイルをダウンロードできます。どうしてこれなの?DebianでPHP5.3を使用してApache2.2を実行しています。

4

1 に答える 1

2

http認証はapacheによって設定されますが、phpスクリプトはリモートではなくローカル読み取りであるため、サーバー上の任意のファイルにアクセスできます。

認証されていない場合にスクリプトがファイルにアクセスしないようにする場合は、ファイルだけでなく、スクリプトにも認証を実装する必要があります。

于 2012-07-28T22:18:53.030 に答える