Я пытаюсь заблокировать некоторые файлы с помощью базовой аутентификации HTTP, однако мой хост использует apache с CGI 1.1, и поэтому я не могу получить доступ к переменным $server_['PHP_AUTH_USER'] и $_SERVER['PHP_AUTH_PW'].
Проводя некоторые исследования, я нашел строку кода
SetEnvIf Authorization "(.*)"
HTTP_AUTHORIZATION=$1
, которая устанавливает переменную ["HTTP_AUTHORIZATION"].
Мне просто нужен совет, если это безопасный способЯ работаю с личными данными, поэтому мне просто нужно убедиться, что это не оставляет никакой уязвимости.
Спасибо, ребята.