htaccess 允许对子文件夹进行任何访问

问题描述 投票:0回答:1

我的网站空间上有一个文件夹 

www
,我在其中定义了需要身份验证:

AuthType Basic
AuthName "Please enter credentials."
AuthUserFile path/htpwd/.htpasswd
Require valid-user

在子文件夹 

www/public/
中,无需身份验证即可访问。因此我创建了
.htaccess

Satisfy Any

令人费解的是,如果我导航到

www/public/file.php
,则会显示身份验证。该页面已显示在后台。如果未输入任何内容,则单击登录两次。窗口不再显示,页面完全可见。 可能是什么原因?它如何受到外部影响?

我还有两个具有相同 htaccess 的子文件夹,它正在按需要工作。我可以查看目录之间的哪些差异?

.htaccess
1个回答
0
投票

您可以在内部使用这些指令

www/.htaccess

SetEnvIfNoCase Request_URI "^/www/public/" OPEN

AuthType Basic
AuthName "Please enter credentials."
AuthUserFile /full/path/htpwd/.htpasswd
Require valid-user

Order deny,allow
deny from all
allow from env=OPEN
Satisfy any

您不需要在 

public/
目录中创建另一个 .htaccess 指令。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.