分离 Piwik 的后端和跟踪 URL

Separating Piwik's backend and tracking URL

提问人:Pekka 提问时间:6/20/2011 最后编辑:Pekka 更新时间:6/21/2011 访问量:1137

问:

我正在使用 Piwik 的副本,这非常好。

为了增加安全性,我想将 Piwik 的后端放在一个受 Apache 基本身份验证保护的文件夹中,并且其路径不会被窥探。

 http://example.com/protected/piwik
                        ^----------------- .htpasswd protected

但是,现在跟踪代码当然不再起作用了!

var pkBaseURL = (("https:" == document.location.protocol) ?
"https://example.com/protected/piwik/" : "example.com/protected/piwik/");

有没有一种常见的方法将Piwik后端放在一个单独的受保护目录中,但允许跟踪器像往常一样工作?

PHP 基本身份验证 matomo

评论

答:

0赞 Pekka 6/20/2011 #1

似乎有一种解决方法

如果您不介意丢失一键式更新,我认为这是可行的:

  • 将 core、libs、plugins、config 和 tmp 文件夹复制到 Piwik 文档根目录之外的位置
  • 运行“查找”以删除仍在文档根目录中的文件夹中的 .php 和 .tpl 文件 在 index.php 和 piwik.php 中,手动将 PIWIK_INCLUDE_PATH 设置为指向 hidden(?) 文件夹
  • 免责声明:未经测试;使用来自 SVN 的快照(或等待 0.4.2)

我们可能不会更改构建/发布脚本,但如果您为更新程序提供补丁,我们会考虑它。(您可以从定义PIWIK_DOCUMENT_ROOT开始,然后读取引导.ini.php文件(如果存在)以覆盖PIWIK_INCLUDE_PATH。

我们仍然欢迎更优雅的解决方案。

4赞 NickT 6/21/2011 #2

有一个更好的解决方案:使用 .htaccess 有选择地限制对 Piwik 文件的访问: http://forum.piwik.org/read.php?2,17251

上一个:样式语言比 CSS 更严格?(但不是 LESS 和 SASS)

下一个:PHP翻译前端类似于Rosetta?