私はPiwikのコピーを使用しています。PiwikのバックエンドとトラッキングURLを分離する
paranoia
セキュリティを強化するために、私はApacheの基本認証によって保護されているパスにPiwikのバックエンドを置きたいと思います。
http://example.com/protected/piwik
^----------------- .htpasswd protected
しかし、現在トラッキングコードは機能していません。
var pkBaseURL = (("https:" == document.location.protocol) ?
"https://example.com/protected/piwik/" : "example.com/protected/piwik/");
Piwikバックエンドを別の保護されたディレクトリに配置するのは一般的な方法ですが、トラッカーは通常どおり動作しますか?
workaroundがあるようです:
あなたがワンクリックで更新を失うことを気にしないならば、私はこれはなんとかだと思う:
- は、コア、LIBS、プラグイン、設定をコピーします、およびtmpフォルダをpiwikドキュメントルートの外側の場所に置き換えます。
- "find"を実行して、index.phpとpiwik.phpのドキュメントルート にあるこれらのフォルダにある.phpファイルと.tplファイルを手動で削除し、PIWIK_INCLUDE_PATHを手動で隠された(?)フォルダを指す
- 免責事項:テストされていません。 svnのスナップショットを使用する(または0.4.2を待つ)
おそらく、ビルド/リリーススクリプトは変更されませんが、アップデータ用のパッチがあればそれを検討します。 (あなたはPIWIK_INCLUDE_PATHを上書きするために、存在する場合、PIWIK_DOCUMENT_ROOTを定義し、bootstrap.ini.phpファイルを読み込んで起動することがあります。)
よりエレガントな解決策がまだ歓迎されています。
より良い解決策があります:.htaccessを使用して、Piwikファイルへのアクセスを選択的に制限する:http://forum.piwik.org/read.php?2,17251