我使用的是Piwik的副本,非常好。
为了实现更高的安全性,我想将Piwik的后端放在受Apache基本身份验证保护的文件夹中,其隐藏路径不会被 pry 开。
http://example.com/protected/piwik
^----------------- .htpasswd protected
但是,现在跟踪代码当然不再起作用了!
var pkBaseURL = (("https:" == document.location.protocol) ?
"https://example.com/protected/piwik/" : "example.com/protected/piwik/");
是否有一种常见的方式将Piwik后端放置在单独的 protected 目录中,但允许跟踪器照常工作?
最佳答案
有一个更好的解决方案:使用.htaccess选择性地限制对Piwik文件的访问:http://forum.piwik.org/read.php?2,17251