我有自己的服务器,尽可能为游戏社区尽一切努力(为了保持开销)。这包括我自己使用WAMP和Windows 10托管网站。让我们说我有一个域名。我正在使用REST服务器。我需要通过Web控制面板提供对REST服务器的访问,该控制面板使用大量复杂的PHP和Javascript噪声来工作。运行它的唯一方法是通过服务器(显然),这意味着它需要它自己的虚拟主机来运行(我认为。如果我只使用PHP Include它不起作用)。所以我创建了一个子域名(rest.domain.com)并将其插入到src中,用于我放在受密码保护的网页上的iframe。我现在面临的唯一问题是,任何人都可以去rest.domain.com并绕过那些微不足道的Wordpress安全,并把我的东西搞得一团糟。
我打开
我该怎么办?
修改:1
因此,我们已经达到了使用.htaccess文件来限制子域名使用登录名/密码的程度。我在REST文件的目录中创建了.htaccess文件,并创建了一个.htpasswd文件。
我现在收到500ISE错误。 我已经浏览了3个谷歌搜索页面试图研究这个问题,并对我的.htaccess文件进行了数十次编辑以使其正常工作。没有htaccess,可以不受限制地访问REST服务器。错误发生在.htaccess文件中。这是我的.htaccess文件在晚上放弃这个时的样子:
乱搞这几个小时并且已经关闭了3个Google Pages,打开并研究每一次点击(大多数是关于SO)并且仍然停留在500内部服务器错误上。这就是我现在坐在我的htaccess文件中的地方,这就是我放弃了夜晚的地方:
AuthType Basic
AuthName "Locked"
AuthUserFile o:\..\..\..\..\.htpasswd
Require valid-user
SetEnvIf Host rest.domain.com !secure_content
Order Allow,Deny
Allow env secure_content
Deny From All
Satisfy Any
修改:1.1
所以,而不是放弃(因为我没有离开!)我已经开始注意到来自其他一些网站的趋势,这些网站使用的复杂度远远低于"指令& #34;我最初发现。我继续并评论了以下几行:
#SetEnvIf Host rest.radio-takeover.com !secure_content
#Order Allow,Deny
#Allow env secure_content
#Deny From All
#Satisfy Any
现在似乎按预期工作了。珍妮,谢谢你,让我指出正确的道路。
答案 0 :(得分:0)
iframe源页面可以通过php重定向轻松保护。这样,如果用户登录iframe将显示。将禁止直接访问iframe。另请检查laravel中间件authcheck和角色和权限..
答案 1 :(得分:0)
如果那不是你问的话那么这里是另一种选择。
在rest.domain.com的根文件夹中创建一个.htaccess文件,并在其中写下“拒绝所有人”。希望你能得到你需要的东西。