Во многих отношениях это самое простое и безопасное решение, если вы хотите ограничить

Дата: 2025-04-30; Просмотры: 4

Оценка:

0.00 из 5.00 — оценок

Скачиваний: 0

Скачать

доступ к определенным функциям ненавязчивым образом.

Более продвинутые сценарии, предлагающие потенциально более разрушительные возможности, если

злоупотреблять, может быть обеспечено легче, чем это возможно при попытке выборочного разрешения

подмножества функций из одного сценария. Существующие функции веб-сервера могут обеспечить

необходимые функции безопасности, такие как вход в систему и аутентификация, просто для

Например, используя защищенные каталоги для расширенных сценариев.

Модульная QuickiWiki позволяет использовать эту возможность на уровне компонентов.

Некоторые модули могут быть написаны с учетом того, что они вызываются только из

другая «зона безопасности», чем общие и общедоступные модули просмотра. В

практические условия, вы можете разместить их вдали от других в защищенном

каталог и настроить рабочие пути для доступа к общедоступной базе данных. Подпишитесь на

ссылка с открытой страницы на какой-то административный модуль, и вы первый раз

будет предложено войти в систему. Ваша аутентификация остается действительной в течение

сессия.

280

АДМИНИСТРИРОВАНИЕ ВИКИ И ИНСТРУМЕНТЫ

Для типа вики, анализирующего запросы, вы можете создать две версии подпрограммы.

библиотека, одна публичная и одна закрытая. Опять же, самый простой способ справиться с этим - переместить

ограниченный сценарий установлен в другой подкаталог и позволяет серверу обрабатывать вход и

пароль. В итоге вы получите два URL-адреса одной и той же вики, например:

• http://mysite.com/cgi-bin/wiki для общего доступа

• http: // мой сайт. com/wgi/wiki2 для административного доступа, с логином и

пароль из-за защищенного характера подкаталога wgi

Совет 9.9: Расширенное использование файла доступа к каталогу

Файл контроля доступа. htaccess может сделать больше, чем просто определить доступ пользователя. Ты

туда можно поместить большинство серверных директив, таким образом, например, указав с помощью Files

и SetHandler, что конкретный файл является исполняемым Perl-скриптом. Таким образом, вы

иметь более точный контроль, чем просто пометить каталог как исполняемый. В

в большинстве случаев требуется однократное изменение конфигурации сервера, чтобы

реализовать такую гибкость.