我有一个由其他开发人员使用 Symfony 框架开发的网站。我已经在我的一台托管服务器上成功配置了它。它工作正常。它应用了某种安全功能,以便在我们打开网站时要求登录。就像.htpasswd安全性一样,但在任何地方都没有找到该.htpasswd文件。
现在,我在另一个成功部署的专用服务器上使用相同的步骤部署了相同的站点,我什至可以打开后端,因为它不要求登录详细信息。但是当我打开前端时,它会询问登录详细信息。我输入了在以前的服务器上工作的相同登录详细信息,但由于某种原因它无法正常工作。
谁能建议我如何提供这种安全性?消除这种安全性的步骤应该是什么?
我解决了这个问题,它是由以前的开发人员创建的 Auth 过滤器。只是在 filters.yml 文件中禁用它。谢谢大家的帮助。
在 Symfony 1.x 中,您可以通过将 is_secure 选项设置为 false 来禁用登录,这可以在 config 文件夹中的 security.yml 文件中找到。
default:
is_secure: true
我不确定在这里删除密码保护是否正确。
在/etc/apache2/sites-enabled/第一台服务器(一切正常的服务器)中,打开与您的网站相关的文件,并将其与服务器上不工作的同一文件进行比较。
您可能会找到一个名为AuthUserFile.
另外,向我们展示您.htaccess的身份验证位置。