Preciso proteger todo o meu site (no momento é apenas para desenvolvimento) com uma senha. Então eu criei um .htaccesse um .htpasswordarquivo. O .htaccesscontém
AuthUserFile /my/absolute/path/.htpassword
AuthName "Protected"
AuthType Basic
Require valid-user
Minha árvore de diretórios está assim
/var/www
|--- file.php
|--- .htaccess
|--- dir
| |--- text.html
|--- file2.php
Se eu tentar acessar file.phpou file2.php(qualquer arquivo que esteja diretamente em /var/www), a página da web será protegida por senha. Porém, posso acessar o arquivo no subdiretório ( /dir/text.html) sem qualquer autenticação. Tenho certeza absoluta de que não existe .htaccessin /var/www/dir(eu uso ls -A).
Eu vi na web que .htaccessisso deveria afetar o diretório e TODAS as subpastas, e é isso que eu quero.
Você sabe por que isso não afeta o arquivo no subdiretório no meu caso? Se sim, como posso fazer isso funcionar?
Responder1
Se você tiver IP estático, você pode simplesmente permitir o acesso ao site apenas a partir de um IP na configuração do seu host virtual:
<Directory /> Order Deny,Allow Deny from all Allow from 127.0.0.1 #your IP </Directory>
Responder2
você pode escrever código personalizado em php para login de sessão e acesso de descanso proibido no cabeçalho
session_start();
if(isset($_SESSION['user']))
{echo "do the stuff";}
else
{header("location:login");}