我正在尝试使用HTTP基本认证来锁定某些文件,但是我的主机使用的是CGI 1.1版本的apache,因此我无法访问$server_['PHP_AUTH_USER']和$_SERVER['PHP_AUTH_PW']变量。
做一些研究,我发现了一行代码
SetEnvIf Authorization "(.*)"
HTTP_AUTHORIZATION=$1
设置["HTTP_AUTHORIZATION"]变量。
我只是需要一些建议,以确保这是一种安全的处理方式,因为我正在使用私有数据,因此我只需要确保它不会留下任何漏洞即可。
谢谢大家。