.htaccess中的密码保护不'；不要问密码_.htaccess_Password Protection

.htaccess中的密码保护不'；不要问密码

.htaccess

.htaccess中的密码保护不'；不要问密码,.htaccess,password-protection,.htaccess,Password Protection,我正在尝试对名为“test”的目录进行密码保护。这就是我到目前为止所做的（在测试目录中）文件.htpasswd: testuser:$apr1$qw60eHhx$14S4S2Mxx/26EgXqmb7Pw1 文件.htaccess <files /var/www/html/test> #Protect Directory AuthName "Dialog prompt" AuthType Basic AuthUserFile /var/www/html/te

我正在尝试对名为“test”的目录进行密码保护。这就是我到目前为止所做的（在测试目录中）

文件.htpasswd:

testuser:$apr1$qw60eHhx$14S4S2Mxx/26EgXqmb7Pw1

文件.htaccess

<files /var/www/html/test>
#Protect Directory
AuthName "Dialog prompt"
AuthType Basic
AuthUserFile /var/www/html/test/.htpasswd
Require valid-user
</files>


#保护目录
AuthName“对话框提示”
AuthType Basic
AuthUserFile/var/www/html/test/.htpasswd
需要有效用户

当我在浏览器中调用目录时，它不会要求输入密码。我是不是错过了什么？原因可能是什么？

我刚刚意识到您使用的是分布式配置文件（“.htaccess”）。在这里，像

..

或

..

这样的块没有多大意义。实际上，http服务器的错误日志文件中记录并指出了这一点。这给我们留下了两个选择：

或者使用实际http服务器的主机配置（如果可能，应始终首选该配置）：

这两个文件都需要由http服务器进程读取。而

.htpasswd

文件的文件权限要求精确，有关详细信息，请再次参阅文档。此外，我还明确建议不要将此类文件存储在published documents文件夹中，而是存储在http服务器查找要发布的文档的外部。由于显而易见的原因

还有一个一般性的注释：您应该总是更喜欢将这些规则放在http服务器主机配置中，而不是使用分布式配置文件（“.htaccess”）。这些分布式配置文件增加了复杂性，通常是导致意外行为的原因，难以调试，而且它们确实降低了http服务器的速度。它们仅在您无法访问真正的http服务器主机配置（读：真正廉价的服务提供商）或坚持编写自己的规则的应用程序（这显然是一个安全噩梦）的情况下作为最后一个选项提供.

我想说应该是

..

而不是

..

..@arkascha谢谢，我改了，但还是不起作用。重新启动http服务器时，http服务器的错误日志文件说了什么？非常感谢！

DOCUMENT_ROOT /var/www/html/test
<Directory /var/www/html/test>
  #Protect Directory
  AuthName "Dialog prompt"
  AuthType Basic
  AuthUserFile /var/www/html/test/.htpasswd
  Require valid-user
</Directory>

#Protect Directory
AuthName "Dialog prompt"
AuthType Basic
AuthUserFile /var/www/html/test/.htpasswd
Require valid-user