Authentication Nginx:Basic auth保护文件夹和PHP文件，但不保护图像_Authentication_Nginx

Authentication Nginx:Basic auth保护文件夹和PHP文件，但不保护图像

authentication nginx

Authentication Nginx:Basic auth保护文件夹和PHP文件，但不保护图像,authentication,nginx,Authentication,Nginx,我有以下Nginx配置 location ^~ /members { auth_basic "Members Area"; auth_basic_user_file /home/*user*/public/*site*/www/members/.htpasswd; location ~ \.php$ { include /data/config/nginx/fastcgi_params; fastcgi_pass 127.0

我有以下Nginx配置

location ^~ /members {
    auth_basic "Members Area";
    auth_basic_user_file /home/*user*/public/*site*/www/members/.htpasswd;

    location ~ \.php$ {
        include     /data/config/nginx/fastcgi_params;
        fastcgi_pass    127.0.0.1:9000;
        fastcgi_index   index.php;
        fastcgi_param   SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }

    # Set header expirations for static content
    location ~* \.(?:ico|css|js|jpe?g|JPG|png|svg|woff|mp4|flv)$ {
        access_log      off;
        log_not_found   off;
        expires         365d;
    }            
}

用于对/members/目录以及（.php、.jpg、.mp4等）中的所有内容设置密码

在它的当前状态下，它会向用户提示用于.php文件的user/pass框，但是它不会为jpg图像触发auth

为清楚起见，以下行为正在发生：

http://站点/members-提示用户输入用户/密码
http://站点/members/category.php-提示用户输入user/pass
http://站点/members/content/upload/example.jpg-用户无需登录即可查看内容

/members/content文件夹是指向文档根文件夹之外的文件夹的符号链接，我想知道这是否是一个潜在原因

我尝试了许多不同的配置，例如删除/members块上的^~，但无法获得覆盖目录中所有文件的工作配置

任何帮助都将不胜感激。

我认为您所需要的只是定义一个新块来捕获members目录中的图像

location ~ ^/members.*\.(?:ico|css|js|jpe?g|JPG|png|svg|woff|mp4|flv)$ {
   auth_basic "Members Area";
   auth_basic_user_file /home/*user*/public/*site*/www/members/.htpasswd;
}

所以你在测试图像之前清除了浏览器缓存？如果浏览器已经有了映像，那么在这种过期情况下，就不会向服务器发出请求。嗨，我每次都会清除缓存，每次重新运行测试时都会请求一个新的jpg，但我看到了相同的行为。Thanks@Ashley_Evans此配置应该可以正常工作。您的服务器或http块中还有其他东西绕过了身份验证。您好，感谢您的输入，我尝试了此操作，但不幸的是，在加载新jpg文件的新Incognito窗口中，它仍然没有按预期提示我输入用户名/密码。我在主location~/members文件夹外尝试了该块，也在主location~\.（？：ico | css | js | jpe | g | JPG | png | svg | woff | mp4 | flv）文件夹内尝试了该块，但没有成功