Ich muss meine gesamte Website (im Moment ist sie nur für die Entwicklung) mit einem Passwort schützen. Also habe ich eine .htaccessund eine .htpasswordDatei erstellt. Die .htaccessenthält
AuthUserFile /my/absolute/path/.htpassword
AuthName "Protected"
AuthType Basic
Require valid-user
Mein Verzeichnisbaum sieht so aus
/var/www
|--- file.php
|--- .htaccess
|--- dir
| |--- text.html
|--- file2.php
file.phpWenn ich versuche, auf oder file2.php(eine beliebige Datei, die sich direkt in befindet ) zuzugreifen /var/www, ist die Webseite durch das Passwort geschützt. Auf die Datei im Unterverzeichnis () kann ich jedoch ohne Authentifizierung zugreifen . Ich bin absolut sicher, dass sich in (ich verwende ) /dir/text.htmlkein Passwort befindet ..htaccess/var/www/dirls -A
Ich habe im Internet gesehen, dass dies .htaccessAuswirkungen auf das Verzeichnis und ALLE Unterordner haben soll, und das ist, was ich will.
Wissen Sie, warum es in meinem Fall keine Auswirkungen auf die Datei im Unterverzeichnis hat? Wenn ja, wie kann ich es zum Laufen bringen?
Antwort1
Wenn Sie eine statische IP haben, können Sie in Ihrer virtuellen Hostkonfiguration einfach den Zugriff auf die Website nur von einer IP aus zulassen:
<Directory /> Order Deny,Allow Deny from all Allow from 127.0.0.1 #your IP </Directory>
Antwort2
Sie können benutzerdefinierten Code in PHP für die Sitzungsanmeldung und den verbotenen Restzugriff auf den Header schreiben
session_start();
if(isset($_SESSION['user']))
{echo "do the stuff";}
else
{header("location:login");}