0

当目录受 http 摘要身份验证保护时,我想了解有关下载文件的更多信息。

实际上,当我使用更改标头的 PHP 脚本直接下载此文件时,我可以下载此文件而无需使用 HTTP 身份验证进行身份验证。为什么是这样?我在 Debian 上运行 Apache 2.2 和 PHP 5.3。

4

1 回答 1

2

问题是 http 身份验证是由 apache 设置的,但是 php 脚本可以访问您服务器上的任何文件,因为它是本地读取,而不是远程读取。

如果您不希望您的脚本在未经身份验证的情况下访问该文件,则您也应该在脚本上实施身份验证,而不仅仅是文件。

于 2012-07-28T22:18:53.030 回答