Jak zabezpieczyć katalog przed ciekawskimi?
Czasami istnieje potrzeba zablokowania dostępu do jakiegoś katalogu
przed ciekawskimi. Może to być np. panel administracyjny systemu wymiany bannerów (albo
coś w tym stylu). Jedno z prostszych rozwiązań to dopisanie do pliku index.php
tego kodu:
if
($_SERVER["PHP_AUTH_USER"]<>"login" or
$_SERVER["PHP_AUTH_PW"]<>"hasło") {
header("WWW-Authenticate: Basic realm=\"autoryzacja\"\n");
header("HTTP/1.0 401 Unauthorized\n");
echo "Złe hasło lub login!";
exit;
}
Od teraz aby wejść do katalogu należy się zalogować (wyskoczy okienko
z prośbą o podanie loginu i hasła). Oczywiście jeśli w danym katalogu jest więcej
plików PHP to w nich również powinien znaleźć się ten kod.
wstecz
|
