Odłączanie zaplecza Piwika i linku monitorującego

Question

Używam kopii Piwik, która jest doskonała.

Dla paranoi dodatkowe zabezpieczenia, chcę umieścić back-end Piwik w folderze, który jest chroniony przez podstawowe uwierzytelnianie Apache, a którego ścieżka jest ukryta przed wścibskimi oczami.

http://example.com/protected/piwik 
         ^----------------- .htpasswd protected 

Jednak kod śledzenia oczywiście już nie działa!

var pkBaseURL = (("https:" == document.location.protocol) ? 
"https://example.com/protected/piwik/" : "example.com/protected/piwik/"); 

Czy jest powszechnym sposobem umieszczania Piwik back-end w osobnym katalogu chronionym, ale pozwalając tracker do pracy jak zwykle?

Answer 1

Wydaje się być workaround:

jeśli nie przeszkadza tracąc jednego kliknięcia aktualizacje, myślę, że jest to wykonalne:

• skopiować rdzeń, bibliotekami, wtyczki, config i foldery tmp do lokalizacji poza katalogiem piwika
• uruchom "znajdź", aby usunąć pliki .php i .tpl w tych folderach nadal znajdujących się w głównym katalogu dokumentu w index.php i piwik.php, ręcznie ustaw PIWIK_INCLUDE_PATH na wskaż ukryty (?) folder
• Zrzeczenie się: untested; użyj migawki z svn (lub czekaj na 0.4.2)

Prawdopodobnie nie zmienimy skryptu kompilacji/wydania, ale jeśli wpiszesz łatkę dla Aktualizatora, rozważymy to. (Można zacząć od zdefiniowania PIWIK_DOCUMENT_ROOT i odczyt z pliku bootstrap.ini.php, jeśli jest obecny, aby zastąpić PIWIK_INCLUDE_PATH.)

bardziej eleganckie rozwiązania są nadal mile widziane.

Answer 2

Istnieje lepsze rozwiązanie: użyj .htaccess, aby selektywnie ograniczyć dostęp do plików Piwik: http://forum.piwik.org/read.php?2,17251