我正在建立一个具有CMS特性的网站,特别是只有一个php文件,而其余的只是静态网站。为了处理内容编辑/上传,我使用.htaccess实现了简单的路由,并计划创建仅在“ admin”登录时才可访问的受保护视图。到目前为止,这是我的文件夹结构,路由器可以工作,但是我没有实现身份验证或受保护的视图
所以我的第一个问题是,我的公用文件夹/.htaccess结构是否安全? 如何实现最简单的身份验证来保护我的管理员视图?我当时正在考虑基于会话的登录,但是我不知道如何用我的htaccess文件实现它
我附上我的folder structure和.htaccess文件以及index.php以供参考
.htaccess
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.+)$ index.php [QSA,L]
index.php
<?php
$request = $_SERVER['REQUEST_URI'];
switch ($request) {
case '/' :
require __DIR__ . '/views/index.php';
break;
case '' :
require __DIR__ . '/views/index.php';
break;
case '/nosotros' :
require __DIR__ . '/views/nosotros.php';
break;
case '/servicios' :
require __DIR__ . '/views/servicios.php';
break;
case '/blog' :
require __DIR__ . '/views/blog.php';
break;
case '/contacto' :
require __DIR__ . '/views/contacto.php';
break;
default:
http_response_code(404);
require __DIR__ . '/views/404.php';
break;
}