Apache 密码保护虚拟目录?-。htpasswd/.htaccess
是否可以对虚拟目录(如wordpress类别)进行密码保护: 看起来Apache 密码保护虚拟目录?-。htpasswd/.htaccess,apache,.htaccess,virtual-directory,basic-authentication,.htpasswd,Apache,.htaccess,Virtual Directory,Basic Authentication,.htpasswd,是否可以对虚拟目录(如wordpress类别)进行密码保护: 看起来可以在httpd\u配置中工作,但不能在.htaccess中工作 可能吗?可能在某个地方进行了修改?不幸的是,.htaccess中不允许使用指令 但是有一种替代的纯解决方案使用 当然没有,但这也没有什么意义——因为攻击者可以简单地找出重写后的真实URL,并访问它。(如果你在你的具体用例中进行编辑,也许有人能想出一个替代方案)看看Pekka——下面的例子是一个完美的例子,James Holwell也与之关联。这是在一个类似Word
可以在httpd\u配置中工作,但不能在.htaccess中工作
可能吗?可能在某个地方进行了修改?不幸的是,.htaccess
中不允许使用
指令
但是有一种替代的纯解决方案使用
当然没有,但这也没有什么意义——因为攻击者可以简单地找出重写后的真实URL,并访问它。(如果你在你的具体用例中进行编辑,也许有人能想出一个替代方案)看看Pekka——下面的例子是一个完美的例子,James Holwell也与之关联。这是在一个类似WordPress的系统中——他们无法访问该URL上的内容。我刚刚被提醒有一个奇怪的bug。如果你点击“取消”,它仍然会加载页面。你知道如何防止这种情况发生吗?好的,让我试着复制它。很抱歉,我颠倒了
允许,拒绝。现在试试。现在就开始工作,谢谢!我真的应该多读一些关于这个地区的书。我猜这与其他一些事情有关——这似乎仍然是正确的答案。非常感谢。
/c/sofas/
# set env variable SECURED if current URI is /c/sofas/
SetEnvIfNoCase Request_URI "^/c/sofas/" SECURED
# invoke basic auth is SECURED is set
AuthType Basic
AuthName "My Protected Area"
AuthUserFile /full/path/to/passwords
Require valid-user
Satisfy any
Order allow,deny
Allow from all
Deny from env=SECURED