Php

多使用者伺服器;基本認證;使用者1登錄自己的回溯後可以訪問使用者2s的文件夾

  • April 5, 2018

我有一個執行 PHP 和 MySQL 的 Apache 2.4 伺服器。我的頁面僅限(或應該)僅限某些使用者使用。每個使用者都有自己的受限頁面,並且必須提供使用者名和密碼才能訪問它。首頁內部是一個按鈕,可index.html使用 將他們重定向到頁面<a href="../index.html"><button type="button" class="btn btn-success btn-sm">Return To Landing</button></a>

當使用者對其首頁進行身份驗證,然後導航回使用者選擇其頁面的索引時,就會出現我的問題。登錄並回溯到index.html頁面後,他們可以跳轉到其他使用者的安全頁面,而無需提供使用者名和密碼。

這是我.htaccess為每個使用者文件夾(他們的首頁所在的位置)的文件所擁有的內容:

AuthUserFile C:/Server/data/htdocs/creds/.htpasswd
AuthGroupFile /dev/null
AuthName "Password Required To Proceed"
AuthType Basic

<Limit GET POST>
require valid-user
require user [username]
</Limit>

<Files .htaccess>
   Order allow,deny
   Deny from all
</Files>

php_value memory_limit 2048M
php_value post_max_size 6250M
php_value upload_max_filesize 6144M
php_value max_input_time 600
php_value max_execution_time 600
require valid-user
require user [username]

require valid-user將允許任何有效使用者。您不應該將其與require user ...(僅允許該特定使用者)一起使用。

引用自:https://serverfault.com/questions/906229