Pek*_*ica 5 php basic-authentication matomo
我正在使用Piwik的副本,这是非常好的.
对于偏执狂的额外安全性,我想将Piwik的后端放在受Apache基本身份验证保护的文件夹中,并且其路径隐藏在窥探之外.
http://example.com/protected/piwik
^----------------- .htpasswd protected
但是,现在跟踪代码当然不再有效!
var pkBaseURL = (("https:" == document.location.protocol) ?
"https://example.com/protected/piwik/" : "example.com/protected/piwik/");
是否有一种将Piwik后端放置在单独的受保护目录中的常用方法,但允许跟踪器照常工作?
似乎有一个解决方法:
如果您不介意丢失一键更新,我认为这是可行的:
- 将 core、libs、plugins、config 和 tmp 文件夹复制到 piwik 文档根目录之外的位置
- 运行“find”以删除仍在index.php和piwik.php文档根目录中的那些文件夹中的.php和.tpl文件,手动设置PIWIK_INCLUDE_PATH以指向隐藏的(?)文件夹
- 免责声明:未经测试;使用 svn 的快照(或等待 0.4.2)
我们可能不会更改构建/发布脚本,但如果您为更新程序提供补丁,我们会考虑它。(您可以从定义 PIWIK_DOCUMENT_ROOT 开始,然后读取 bootstrap.ini.php 文件(如果存在)以覆盖 PIWIK_INCLUDE_PATH。)
更优雅的解决方案仍然受到欢迎。