Authentication Nginx:Basic auth保护文件夹和PHP文件,但不保护图像

Authentication Nginx:Basic auth保护文件夹和PHP文件,但不保护图像,authentication,nginx,Authentication,Nginx,我有以下Nginx配置 location ^~ /members { auth_basic "Members Area"; auth_basic_user_file /home/*user*/public/*site*/www/members/.htpasswd; location ~ \.php$ { include /data/config/nginx/fastcgi_params; fastcgi_pass 127.0

我有以下Nginx配置

location ^~ /members {
    auth_basic "Members Area";
    auth_basic_user_file /home/*user*/public/*site*/www/members/.htpasswd;

    location ~ \.php$ {
        include     /data/config/nginx/fastcgi_params;
        fastcgi_pass    127.0.0.1:9000;
        fastcgi_index   index.php;
        fastcgi_param   SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }

    # Set header expirations for static content
    location ~* \.(?:ico|css|js|jpe?g|JPG|png|svg|woff|mp4|flv)$ {
        access_log      off;
        log_not_found   off;
        expires         365d;
    }            
}
用于对/members/目录以及(.php、.jpg、.mp4等)中的所有内容设置密码

在它的当前状态下,它会向用户提示用于.php文件的user/pass框,但是它不会为jpg图像触发auth

为清楚起见,以下行为正在发生:

  • http://站点/members-提示用户输入用户/密码
  • http://站点/members/category.php-提示用户输入user/pass
  • http://站点/members/content/upload/example.jpg-用户无需登录即可查看内容
/members/content文件夹是指向文档根文件夹之外的文件夹的符号链接,我想知道这是否是一个潜在原因

我尝试了许多不同的配置,例如删除/members块上的^~,但无法获得覆盖目录中所有文件的工作配置


任何帮助都将不胜感激。

我认为您所需要的只是定义一个新块来捕获members目录中的图像

location ~ ^/members.*\.(?:ico|css|js|jpe?g|JPG|png|svg|woff|mp4|flv)$ {
   auth_basic "Members Area";
   auth_basic_user_file /home/*user*/public/*site*/www/members/.htpasswd;
}

所以你在测试图像之前清除了浏览器缓存?如果浏览器已经有了映像,那么在这种过期情况下,就不会向服务器发出请求。嗨,我每次都会清除缓存,每次重新运行测试时都会请求一个新的jpg,但我看到了相同的行为。Thanks@Ashley_Evans此配置应该可以正常工作。您的服务器或http块中还有其他东西绕过了身份验证。您好,感谢您的输入,我尝试了此操作,但不幸的是,在加载新jpg文件的新Incognito窗口中,它仍然没有按预期提示我输入用户名/密码。我在主location~/members文件夹外尝试了该块,也在主location~\.(?:ico | css | js | jpe | g | JPG | png | svg | woff | mp4 | flv)文件夹内尝试了该块,但没有成功