标签: php http authentication download
当目录受到http摘要身份验证保护时,我想了解更多关于下载文件的信息。
事实上,当我使用更改标题的PHP脚本直接下载此文件时,我可以下载此文件而无需通过HTTP身份验证进行身份验证。为什么是这样?我在Debian上使用PHP 5.3运行Apache 2.2。
答案 0 :(得分:2)
问题是http认证是由apache设置的,但php脚本可以访问服务器上的任何文件,因为它是本地读取,而不是远程。
如果您不希望脚本在未经过身份验证的情况下访问该文件,则还应在脚本上实现身份验证,而不仅仅是文件。