我正在尝试为自己建立一个网站。它有前端和后端。
在后端,我有TinyMCE,我安装了独立的roxyfileman file manger并让它与我的codeigniter网站完美配合,但有一个问题。
我使用数据库通过codeigniter会话保护我的后端密码 (我不使用受密码保护的目录)。我看到roxyfileman可以直接通过浏览器访问,如果用户知道在这里查看,黑客可以通过文件管理器删除所有图片。
实施例:
sitename/js/fileman/index.html
如何使用codeigniter或任何其他禁止直接访问该页面的方式来保护文件管理器?
在我的情况下,会话保存在数据库中。 我必须找到一种方法将独立文件管理器连接到codeigniter和数据库,并验证有效用户是否正在执行文件管理器。
请告知如何实现这一目标。
我的解决方案: 最终,我设法找到了开发人员的巨大贡献。
感谢他,我把问题排除在外。
此处找到解决方案: