我已經設定了一個多目錄純 Web 應用程序,僅需要根目錄的身份驗證。我需要允許沒有密碼的所有其他子目錄。
我已經使用 .htaccess 和 .htpasswd 設定了 HTTP 基本驗證。這些檔案放在web的根目錄下。我的問題是,子目錄會自動繼承身份驗證。
我只需要將此僅應用於 root 並保持所有子目錄開啟。我該怎麼做?
我的 .htaccess 檔案內容如下。
AuthType Basic
AuthName "Secure Portal"
AuthUserFile /webroot/.htpasswd
Require valid-user
答案1
您無法使用 .htaccess 檔案(輕鬆)執行此操作,因為 .htaccess 中的指令適用於此目錄及其下方的所有目錄
.htaccess 檔案(或「分散式設定檔」)提供了一種在每個目錄的基礎上進行設定變更的方法。包含一個或多個設定指令的檔案被放置在特定的文件目錄中,並且這些指令適用於該目錄及其所有子目錄
我想您可以為每個子目錄添加一個 .htaccess 來覆蓋文檔根目錄中的限制。