CodeIgniter公共文件夹敏感文件保护策略：实现认证访问控制

问题背景与风险分析

在codeigniter（或其他任何web框架）中，public（或htdocs、www）文件夹是web服务器的根目录，其中包含css、javascript、图片等静态资源。然而，有时开发者可能会将一些不应直接暴露给所有用户的敏感文件（如日志文件、配置片段、特定脚本等）也放置在此目录下，例如public/logs/detailed_logs或public/code/device.js。

当这些文件可以直接通过URL访问时（例如https://zuojiankuohaophpcnip_address>/logs/detailed_logs），Web服务器会直接响应请求，而不会经过CodeIgniter应用程序的认证逻辑。这意味着，即使用户未登录系统，也能绕过应用层面的安全检查，直接下载或查看这些敏感内容，从而构成严重的安全风险。

核心保护策略概览

为了解决这一问题，我们需要采取一种双重保护机制：

1. Web服务器层面的访问限制： 利用.htaccess文件阻止Web服务器直接提供这些敏感文件。
2. 应用层面的认证检查与安全分发： 将对这些文件的访问请求路由到CodeIgniter控制器，在控制器中执行用户认证，并仅在用户通过认证后才读取并分发文件内容。

第一步：配置.htaccess文件限制直接访问

此步骤的目的是阻止Web服务器直接响应对敏感文件的请求。我们将通过在包含敏感文件的子目录（例如public/logs/和public/code/）中放置.htaccess文件来实现这一点。

示例：在public/logs/文件夹中添加.htaccess文件

在public/logs/目录下创建（或编辑）一个名为.htaccess的文件，并添加以下内容：

# public/logs/.htaccess
# 拒绝所有对本目录及其子目录中文件的直接访问
Order Deny,Allow
Deny from All

# 允许CodeIgniter主入口文件（如果需要通过它处理）
# 通常情况下，CodeIgniter的主index.php在public目录下，这里不需要特殊允许。
# 如果该目录下有特定的PHP文件需要被访问，可以如下允许：
# <Files "index.php">
#     Allow from All
# </Files>
# <FilesMatch "\.(js|css|png|jpg|gif)$"> # 允许特定的静态资源类型
#     Allow from All
# </FilesMatch>

解释：

• Order Deny,Allow 和 Deny from All：这是Apache服务器的配置，表示默认情况下拒绝所有对该目录下文件的访问。
• 通过这种配置，当用户尝试直接访问https://<ip_address>/logs/detailed_logs时，Web服务器会返回403 Forbidden错误，从而阻止了未经授权的直接访问。
• 对于public/code/device.js等文件，可以在public/code/目录下创建类似的.htaccess文件。

重要提示： 此.htaccess文件仅阻止Web服务器直接提供文件。为了让授权用户能够访问，我们需要将请求路由到CodeIgniter应用程序进行处理。

第二步：CodeIgniter路由配置

在阻止了直接访问后，我们需要告诉CodeIgniter如何处理对这些敏感文件的请求。我们将通过app/Config/Routes.php文件来定义路由规则，将特定的URL模式映射到CodeIgniter控制器的方法。

示例：配置路由以处理日志文件请求

天工大模型

中国首个对标ChatGPT的双千亿级大语言模型

下载

编辑app/Config/Routes.php文件，添加如下路由规则：

// app/Config/Routes.php

// ... 其他路由规则 ...

// 路由 'logs/detailed_logs' 或 'logs/error_logs' 等请求到 Logs 控制器的 view 方法
$routes->get('logs/(:any)', 'Logs::view/$1', ['filter' => 'auth_filter']); 

// 路由 'code/device.js' 等请求到 Code 控制器的 serveJs 方法
$routes->get('code/(:any)', 'Code::serve/$1', ['filter' => 'auth_filter']); 

解释：

• $routes->get('logs/(:any)', 'Logs::view/$1', ['filter' => 'auth_filter']);：
  • 'logs/(:any)'：匹配所有以logs/开头，后面跟任意内容的GET请求。(:any)是一个通配符，它捕获logs/之后的所有URI段。
  • 'Logs::view/$1'：将匹配到的请求路由到Logs控制器的view方法。$1代表(:any)捕获到的内容，它将作为参数传递给view方法（例如，detailed_logs或error_logs）。
  • ['filter' => 'auth_filter']：这是一个可选但推荐的配置，用于在请求到达控制器之前应用一个认证过滤器。你需要先定义一个名为auth_filter的过滤器来检查用户登录状态。

第三步：创建控制器处理文件请求与认证

现在，我们需要创建相应的控制器和方法来接收路由的请求，执行用户认证，并在认证成功后安全地分发文件内容。

示例：Logs控制器处理日志文件分发

创建一个新的控制器文件app/Controllers/Logs.php：

<?php

namespace App\Controllers;

use CodeIgniter\Controller;
use CodeIgniter\HTTP\ResponseInterface;

class Logs extends Controller
{
    /**
     * 显示受保护的日志文件内容。
     *
     * @param string $filename 要查看的日志文件名 (例如 'detailed_logs', 'error_logs')
     * @return ResponseInterface
     */
    public function view(string $filename): ResponseInterface
    {
        // 1. 用户认证检查
        // 假设您已经有了一个Session变量来判断用户是否登录
        // 例如：$_SESSION['isLoggedIn'] 或 session()->get('isLoggedIn')
        if (!session()->get('isLoggedIn')) {
            // 用户未登录，重定向到登录页面或显示403错误
            return redirect()->to('/login')->with('error', '请先登录以访问此资源。');
            // 或者直接返回一个错误响应
            // return $this->response->setStatusCode(403)->setBody('无权访问此资源。');
        }

        // 2. 构建安全的文件路径
        // 建议将敏感文件存储在Web根目录之外，这里为了演示，假设它还在 public/logs/
        // 实际路径应根据您的文件存储策略调整
        $basePath = WRITEPATH . 'logs' . DIRECTORY_SEPARATOR; // 更安全的做法是放在 writable 目录
        // 如果文件必须在 public/logs/，则路径可能是：
        // $basePath = FCPATH . 'logs' . DIRECTORY_SEPARATOR; 

        // 验证文件名，防止路径遍历攻击
        $filename = basename($filename); // 移除路径部分，只保留文件名
        $filePath = $basePath . $filename;

        // 3. 检查文件是否存在
        if (!file_exists($filePath)) {
            return $this->response->setStatusCode(404)->setBody('文件未找到。');
        }

        // 4. 读取文件内容并分发
        $fileContent = file_get_contents($filePath);
        if ($fileContent === false) {
            return $this->response->setStatusCode(500)->setBody('无法读取文件内容。');
        }

        // 设置响应头，告知浏览器文件类型
        // 对于日志文件，通常是纯文本
        return $this->response
                    ->setHeader('Content-Type', 'text/plain')
                    ->setBody($fileContent);
    }
}

示例：Code控制器处理JS文件分发

类似地，创建一个app/Controllers/Code.php控制器来处理device.js等文件：

<?php

namespace App\Controllers;

use CodeIgniter\Controller;
use CodeIgniter\HTTP\ResponseInterface;

class Code extends Controller
{
    /**
     * 显示受保护的JavaScript文件内容。
     *
     * @param string $filename 要查看的JS文件名 (例如 'device.js')
     * @return ResponseInterface
     */
    public function serve(string $filename): ResponseInterface
    {
        // 1. 用户认证检查 (与 Logs 控制器相同)
        if (!session()->get('isLoggedIn')) {
            return redirect()->to('/login')->with('error', '请先登录以访问此资源