with stript strip_tags remove quitar from example clean allow php login permissions suphp

php - stript - remove html tags from string



Implementación de inicio de sesión junto a suPHP (1)

¿Ha considerado implementar la autenticación de usuario utilizando el mod_auth ? Si decide probarlo, hay una guía que puede serle útil.

Los equivalentes de Apache 2.2:

Tenga en cuenta que el navegador almacena las credenciales y las envía en el encabezado con cada solicitud que realice.

¿Cómo se puede diseñar un inicio de sesión como característica para usar los permisos de archivos de suPHP? Por ejemplo, si tengo un sitio web en www.example.com y los dos usuarios siguientes con sus propios directorios principales, cada uno con un script php test.php y un script validateUser.php que pertenece a otro usuario (root, www- data, apache ...) en el directorio /home .

/home/ ├── validateUser.php ├── user1 │   └── test.php └── user2 └── test.php

user1 puede acceder a user2''s secuencia user2''s comandos de www.example.com/user2/test.php visitando www.example.com/user2/test.php , y viceversa. En cambio, lo que quiero es canalizar todas las solicitudes entrantes, usando algo como mod_rewrite , para validateUser.php . Sin embargo, hacerlo tendrá la consecuencia de ejecutar todos los scripts como el propietario de validateUser.php , no el script objetivo test.php .

¿Hay alguna forma de llamar a un script php antes de que suPHP entre, y luego permitir suPHP continuar, o abortar por completo.

EDITAR Esta es la segunda recompensa que estoy poniendo. El primero que le di a Gustav b / c le dio una buena respuesta parcial . Mencionaré lo que he intentado hasta ahora y por qué ninguno de ellos funciona para mí.

1) He intentado usar mod_rewrite para redirigir la URL a validateUser.php para iniciar sesión en el usuario o llamar a cualquier script que quiera llamar. El problema es que he configurado mis servidores virtuales de modo que cada usuario tenga su propio sitio virtual (es decir, www.user2.example.com , www.user2.example.com ... si este es un mal enfoque de diseño, siéntase libre para señalarlo groseramente). Por lo tanto, aunque el sistema operativo ve la estructura de archivos como la anterior, en línea, los directorios raíz están configurados como tales

VirtualHost = www.user1.example.com ├── validateUser.php └── test.php VirtualHost = www.user2.example.com ├── validateUser.php └── test.php

Naturalmente, acabo de mover una copia de validateUser.php al directorio de cada usuario. El problema es que ahora el usuario puede eliminar ese archivo y poner lo que quiera allí, como no requerir un inicio de sesión. Una forma de evitar esto es hacer que la carpeta de inicio sea pegajosa (no es algo que alguna vez recomendaría hacer a una carpeta de inicio) y hacer que validateUser.php propiedad de root. Pero ahora ejecutará AS root ya que esto es suPHP. Ahí es donde me rendí.

2) Podría usar la sugerencia de mod_auth de Gustav, pero no me gusta que exija la contraseña por adelantado (como los sitios web de la vieja escuela).

3) He considerado una variante de 1) si pudiera redirigir entre hosts virtuales. Por ejemplo, reestructurar los hosts virtuales como tal

VirtualHost = www.user1.example.com └── test.php VirtualHost = www.user2.example.com └── test.php VirtualHost = www.admin.example.com └── validateUser.php

Luego use mod_rewrite para redirigir TODO el tráfico de los usuarios a www.admin.example.com/validateUser.php , y si el usuario está conectado (o si el inicio de sesión es exitoso) el usuario es redirigido de regreso al sitio que inicialmente intentaron iniciar sesión dentro. El beneficio de esto, si es que es posible, es que suPHP no entrará en funcionamiento hasta que el usuario sea redirigido a su propio host virtual.