.htaccess - 是否可以将 ldap 授权从门户网站 cgi 表单转发到 apache 中的目录
问题描述
我正在开发一个 Web 门户,其中用户通过 perl CGI 表单由 LDAP 进行身份验证。身份验证过程使用 Net::LDAPS 模块。登录时,系统保持用户的身份验证状态并创建 CGI cookie,用户可以通过门户执行各种操作,主要是与数据库交互,直到用户注销。
在同一台服务器上,有一个包含一些文件的目录。我希望用户能够登录到 Web 门户,然后浏览文件目录并能够下载这些文件。
我能想到的最简单的方法是将带有“选项+索引”和 ldap 身份验证的 htaccess 文件放入目录中,但这需要另一个未与 Web 门户链接的登录名。
有没有办法将基于 cgi 的门户网站 ldap 身份验证链接到 htaccess 文件?
解决方案
您提到用户可以注销然后不再使用门户。但是没有可移植的方式来注销具有基本身份验证的用户。他们将能够继续浏览目录。
您可以简单地为数据目录和门户配置 LDAP 身份验证,而不是验证用户的 CGI 脚本。丑陋,但它会工作。
对您而言,更好、更简洁的选择是不直接提供对数据目录的访问,而是仅通过门户提供访问。如果您使用 Apache 的路径信息功能(https://httpd.apache.org/docs/2.4/de/mod/core.html#acceptpathinfo),您甚至不必费心检查路径是否存在恶意“../ ../..” 结构和 URI 对您的用户来说看起来很自然。
推荐阅读
- c# - 在数组中创建和填充元素
- javascript - 使用此关键字的原型未给出预期结果
- function - 从函数修改变量
- c# - 在本地定义的函数之外检测过载?
- c# - 我不明白变量的值是如何变化或初始化的:
- ms-access - ADODB SQL 查询 ORDER BY 子查询不起作用
- javascript - 我正在尝试制作一个带有固定位置菜单的响应式网站。如何获得菜单 div 的大小以将容器向下推?
- python - pytest-cov 总是显示 0 覆盖 Tavern 测试
- php - Laravel 迁移:具有相同蓝图/结构的 2 个不同的表
- c# - c# 将一个多维数组添加到我的列表中