내 전체 웹사이트(지금은 개발용임)를 비밀번호로 보호해야 합니다. 그래서 파일 .htaccess과 파일을 만들었습니다 .htpassword. 포함.htaccess
AuthUserFile /my/absolute/path/.htpassword
AuthName "Protected"
AuthType Basic
Require valid-user
내 디렉토리 트리는 다음과 같습니다
/var/www
|--- file.php
|--- .htaccess
|--- dir
| |--- text.html
|--- file2.php
file.php또는 file2.php(에 직접 있는 모든 파일 ) 에 액세스하려고 하면 /var/www웹페이지가 비밀번호로 보호됩니다. 그러나 하위 디렉터리( )의 파일에는 /dir/text.html인증 없이 액세스할 수 있습니다. 나는 (나는 를 사용한다 ) .htaccess안에가 없다고 확신한다 ./var/www/dirls -A
웹에서 .htaccess디렉토리와 모든 하위 폴더에 영향을 미치는 것을 본 적이 있는데 그게 바로 제가 원하는 것입니다.
제 경우에는 왜 하위 디렉터리에 있는 파일에 아무런 영향을 미치지 않는지 아시나요? 그렇다면 어떻게 작동하게 할 수 있습니까?
답변1
고정 IP가 있는 경우 가상 호스트 구성에서 하나의 IP에서만 웹 사이트에 대한 액세스를 허용할 수 있습니다.
<Directory /> Order Deny,Allow Deny from all Allow from 127.0.0.1 #your IP </Directory>
답변2
세션 로그인 및 헤더에 대한 나머지 액세스 금지를 위해 PHP로 사용자 정의 코드를 작성할 수 있습니다.
session_start();
if(isset($_SESSION['user']))
{echo "do the stuff";}
else
{header("location:login");}