Authentication Nginx:Basic auth保护文件夹和PHP文件,但不保护图像
我有以下Nginx配置Authentication Nginx:Basic auth保护文件夹和PHP文件,但不保护图像,authentication,nginx,Authentication,Nginx,我有以下Nginx配置 location ^~ /members { auth_basic "Members Area"; auth_basic_user_file /home/*user*/public/*site*/www/members/.htpasswd; location ~ \.php$ { include /data/config/nginx/fastcgi_params; fastcgi_pass 127.0
location ^~ /members {
auth_basic "Members Area";
auth_basic_user_file /home/*user*/public/*site*/www/members/.htpasswd;
location ~ \.php$ {
include /data/config/nginx/fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
# Set header expirations for static content
location ~* \.(?:ico|css|js|jpe?g|JPG|png|svg|woff|mp4|flv)$ {
access_log off;
log_not_found off;
expires 365d;
}
}
用于对/members/目录以及(.php、.jpg、.mp4等)中的所有内容设置密码
在它的当前状态下,它会向用户提示用于.php文件的user/pass框,但是它不会为jpg图像触发auth
为清楚起见,以下行为正在发生:
- http://站点/members-提示用户输入用户/密码
- http://站点/members/category.php-提示用户输入user/pass
- http://站点/members/content/upload/example.jpg-用户无需登录即可查看内容
任何帮助都将不胜感激。我认为您所需要的只是定义一个新块来捕获members目录中的图像
location ~ ^/members.*\.(?:ico|css|js|jpe?g|JPG|png|svg|woff|mp4|flv)$ {
auth_basic "Members Area";
auth_basic_user_file /home/*user*/public/*site*/www/members/.htpasswd;
}
所以你在测试图像之前清除了浏览器缓存?如果浏览器已经有了映像,那么在这种过期情况下,就不会向服务器发出请求。嗨,我每次都会清除缓存,每次重新运行测试时都会请求一个新的jpg,但我看到了相同的行为。Thanks@Ashley_Evans此配置应该可以正常工作。您的服务器或http块中还有其他东西绕过了身份验证。您好,感谢您的输入,我尝试了此操作,但不幸的是,在加载新jpg文件的新Incognito窗口中,它仍然没有按预期提示我输入用户名/密码。我在主location~/members文件夹外尝试了该块,也在主location~\.(?:ico | css | js | jpe | g | JPG | png | svg | woff | mp4 | flv)文件夹内尝试了该块,但没有成功