我正在使用Piwik的副本,这非常好。
对于偏执狂的额外安全性,我想将 Piwik 的后端放在一个受 Apache 基本身份验证保护的文件夹中,并且其路径被隐藏以防窥探。
http://example.com/protected/piwik
^----------------- .htpasswd protected
但是,现在跟踪代码当然不再起作用了!
var pkBaseURL = (("https:" == document.location.protocol) ?
"https://example.com/protected/piwik/" : "example.com/protected/piwik/");
有没有一种常见的方法可以将 Piwik 后端放置在单独的受保护目录中,但允许跟踪器照常工作?
有一个更好的解决方案:使用 .htaccess 选择性地限制对 Piwik 文件的访问:http: //forum.piwik.org/read.php? 2,17251
似乎有一个解决方法:
如果您不介意丢失一键更新,我认为这是可行的:
- 将 core、libs、plugins、config 和 tmp 文件夹复制到 piwik 文档根目录之外的位置
- 运行“查找”以删除仍位于 index.php 和 piwik.php 文档根目录中的那些文件夹中的 .php 和 .tpl 文件,手动设置 PIWIK_INCLUDE_PATH 以指向隐藏(?)文件夹
- 免责声明:未经测试;使用来自 svn 的快照(或等待 0.4.2)
我们可能不会更改构建/发布脚本,但如果您为更新程序提供补丁,我们会考虑。(您可以从定义 PIWIK_DOCUMENT_ROOT 开始,并读取 bootstrap.ini.php 文件(如果存在)以覆盖 PIWIK_INCLUDE_PATH。)
仍然欢迎更优雅的解决方案。