Apache 使用.htaccess密码保护时可见Magento local.xml
我想为Magento登台系统提供一个简单的用户身份验证。所以我做了下面的.htaccess组合。我现在的问题是,如果我启用了此选项,则输入正确凭据或从特定ip地址访问站点的每个人都可以看到我的app/etc/local.xml文件 对于每个不喜欢Magento的人。.htaccess&.htpasswd位于文件夹/app/的根文件夹中,是另一个包含以下内容的.htaccess文件Apache 使用.htaccess密码保护时可见Magento local.xml,apache,.htaccess,magento,Apache,.htaccess,Magento,我想为Magento登台系统提供一个简单的用户身份验证。所以我做了下面的.htaccess组合。我现在的问题是,如果我启用了此选项,则输入正确凭据或从特定ip地址访问站点的每个人都可以看到我的app/etc/local.xml文件 对于每个不喜欢Magento的人。.htaccess&.htpasswd位于文件夹/app/的根文件夹中,是另一个包含以下内容的.htaccess文件 Order deny,allow Deny from all 这是my.htaccess身份验证的片段: <
Order deny,allow
Deny from all
这是my.htaccess身份验证的片段:
<If "%{REMOTE_ADDR} != '127.0.0.1'">
AuthName "DEV"
AuthUserFile /path/to/.htpasswd
AuthType Basic
Require valid-user
Order Deny,Allow
Deny from all
Allow from 123.456.789.0
Allow from 123.456.789.1
Allow from 123.456.789.2
Allow from 123.456.789.3
Satisfy Any
</If>
AuthName“DEV”
AuthUserFile/path/to/.htpasswd
AuthType Basic
需要有效用户
命令拒绝,允许
全盘否定
允许从123.456.789.0开始
允许从123.456.789.1开始
允许从123.456.789.2开始
允许从123.456.789.3开始
满足任何
提前谢谢你
Cheers Tobiashtaccess文件是否在
app
文件夹中?是.htaccess文件是否在app文件夹中。