.htaccess 未使用htpasswd的htaccess身份验证_.htaccess_Basic Authentication_.htpasswd

.htaccess 未使用htpasswd的htaccess身份验证

.htaccess

.htaccess 未使用htpasswd的htaccess身份验证,.htaccess,basic-authentication,.htpasswd,.htaccess,Basic Authentication,.htpasswd,我有一个.htaccess文件，如下所示： AuthUserFile /etc/.htpasswd AuthType Basic AuthName "Restricted Client Area" Require user admin 在/etc/.htpasswd文件中，我有一个名为admin的用户条目，该条目是通过htpasswd二进制文件创建的。当我访问我的站点并查询身份验证时，它允许我使用Web服务器上存在的Mac用户“admin”登录，而不是htpasswd文件中的admin用户我

我有一个.htaccess文件，如下所示：

AuthUserFile /etc/.htpasswd
AuthType Basic
AuthName "Restricted Client Area"
Require user admin

在/etc/.htpasswd文件中，我有一个名为admin的用户条目，该条目是通过htpasswd二进制文件创建的。当我访问我的站点并查询身份验证时，它允许我使用Web服务器上存在的Mac用户“admin”登录，而不是htpasswd文件中的admin用户

我如何确保它使用htpasswd文件，而只使用htpasswd文件？

这是某种错误或以前的错误配置

有几种方法可以启用此类功能，因此您可能需要回溯并确定是否可以禁用任何现有功能：

苹果的服务器添加了自己的身份验证模块，导致了这种行为。

您可以使用类似站点的方法生成密码文件

可能需要将身份验证条件“RewriteCond”添加到htaccess文件中，如：

AuthType Basic
AuthName "restricted area"
AuthUserFile /home/..path../.htpasswd
require valid-user

RewriteEngine On

# Handle Authorization Header
RewriteCond %{HTTP:Authorization} .
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

在我的服务器上的任何apache2*.conf文件中都没有列出这些模块。