我的任务是保护一个写得不好的PHP网站,该网站使用基本的重写规则来创建漂亮的URL。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*) index.php?mod_name=$0 [L]
</IfModule>
我想用标准.htpasswd保护“/ admin /”重写(index.php?mod_name = admin)及其子项(admin / orders,admin / projects等),作为安全性写的原始代码猴子很糟糕,很容易被绕过...我想这样做而不是从头开始重新设计整个网站,因为即使网站的php密码加密和存储也很糟糕。
这可能在根目录下的.htaccess文件中吗?为real添加“admin”目录并使用标准方法,使其覆盖根目录中的重写规则...显示空白目录...
我尝试在“real”/ admin /目录中执行重写规则,将其指回到父目录的index.php(带有查询字符串),但这会导致404或只是一个空白目录。它没有重定向到父的index.php w /查询字符串...尝试更改RewriteBase,尝试更改RewriteRule以包含{$ _SERVER ['DOCUMENT_ROOT']} ......没有任何作用。