優れたPiwikのコピーを使用しています。
パラノイアの追加のセキュリティのために、Piwik のバックエンドを、Apache 基本認証によって保護され、パスが詮索好きな目から隠されているフォルダーに配置したいと考えています。
http://example.com/protected/piwik
^----------------- .htpasswd protected
ただし、トラッキング コードはもちろん機能しなくなりました。
var pkBaseURL = (("https:" == document.location.protocol) ?
"https://example.com/protected/piwik/" : "example.com/protected/piwik/");
Piwik バックエンドを別の保護されたディレクトリに配置し、トラッカーを通常どおり動作させる一般的な方法はありますか?
より良い解決策があります: .htaccess を使用して、Piwik ファイルへのアクセスを選択的に制限します: http://forum.piwik.org/read.php?2,17251
回避策があるようです:
ワンクリック更新を失うことを気にしないのであれば、これは実行可能だと思います:
- core、libs、plugins、config、および tmp フォルダーを piwik ドキュメント ルート以外の場所にコピーします。
- 「find」を実行して、index.php および piwik.php のドキュメント ルートにあるこれらのフォルダー内の .php および .tpl ファイルを削除し、手動で PIWIK_INCLUDE_PATH を隠し (?) フォルダーを指すように設定します。
- 免責事項:テストされていません。svn からのスナップショットを使用します (または 0.4.2 を待ちます)
おそらくビルド/リリース スクリプトを変更することはありませんが、アップデーターのパッチがあれば検討します。(PIWIK_DOCUMENT_ROOT の定義から始めて、bootstrap.ini.php ファイルが存在する場合はそれを読み取り、PIWIK_INCLUDE_PATH をオーバーライドします。)
よりエレガントなソリューションは引き続き歓迎されます。