我有一个使用Symfony2开发的Web项目,我想通过BOT的连续扫描来保护我的管理面板。现在只有一个简单的用户名和密码验证,但我想设置.htaccess和.htpasswd身份验证。
通常我们必须将.htaccess文件放在要保护的文件夹中,但是使用Symfony2我没有一个文件夹位于要保护的管理面板。
我没有发现任何其他帖子有同样的问题。有人知道我上面写的一些方法吗?
由于
答案 0 :(得分:1)
如果您使用的是RESTful网址,那么您可能会运气不好。
如果您创建一个具有相同名称的文件夹路径,Apache仍会解析.htaccess,但这些只对实际存在的文件有效,而对REST-'fallback'无效。你必须找到一个symfony2解决方案,例如实施登录系统并编辑相应的文件。
不确定这一点,但是如果您拥有登录系统并且认为它不够安全,那么您可能应该首先考虑您的安全性。但是,如果您仍需要http auth,you can do it via php也是。