如何對禁止的 Apache 目錄中的單一檔案使用基本驗證？

Question 1

嘗試這個：

<Directory /var/www/html/admin>
  <Files allowed.php>
    AuthType basic
    AuthName "private area"
    AuthUserFile /home/webroot/.htusers
    Require user admin1
  </Files>
  order allow,deny
  deny from all
  satisfy any
</Directory>

嵌套在目錄中的文件將僅適用於其中，因此您的程式碼區塊的組織更加邏輯，並且我認為使用“滿足任何”將允許它們按計劃合併。我不確定它是否真的需要，所以嘗試使用和不使用滿意線...

Answer

嘗試這個：

<Directory /var/www/html/admin>
  <Files allowed.php>
    AuthType basic
    AuthName "private area"
    AuthUserFile /home/webroot/.htusers
    Require user admin1
  </Files>
  order allow,deny
  deny from all
  satisfy any
</Directory>

嵌套在目錄中的文件將僅適用於其中，因此您的程式碼區塊的組織更加邏輯，並且我認為使用“滿足任何”將允許它們按計劃合併。我不確定它是否真的需要，所以嘗試使用和不使用滿意線...

Question 2

我不確定該解決方案是否<Files xxx>真的有效，因為需要文檔頁面指出它不適用於Files

Context:    directory, .htaccess

相反，apache 文件建議為該文件建立一個單獨的目錄：

刪除子目錄中的控件

以下範例示範如何使用 Satisfy 指令停用受保護目錄的子目錄中的存取控制。應謹慎使用此技術，因為它還會停用 mod_authz_host 施加的任何存取控制。

<Directory /path/to/protected/>
    Require user david
</Directory>
<Directory /path/to/protected/unprotected>
    # All access controls and authentication are disabled
    # in this directory
    Satisfy Any
    Allow from all
</Directory>

Answer

我不確定該解決方案是否<Files xxx>真的有效，因為需要文檔頁面指出它不適用於Files

Context:    directory, .htaccess

相反，apache 文件建議為該文件建立一個單獨的目錄：

刪除子目錄中的控件

以下範例示範如何使用 Satisfy 指令停用受保護目錄的子目錄中的存取控制。應謹慎使用此技術，因為它還會停用 mod_authz_host 施加的任何存取控制。

<Directory /path/to/protected/>
    Require user david
</Directory>
<Directory /path/to/protected/unprotected>
    # All access controls and authentication are disabled
    # in this directory
    Satisfy Any
    Allow from all
</Directory>

如何對禁止的 Apache 目錄中的單一檔案使用基本驗證？

答案1

答案2

相關內容