1

下面的代码在.htaccess文件中/home/cuddle/test/

AuthUserFile "/home/cuddle/.htpasswds/test/passwd"
AuthType Basic
AuthName "Secure Area"
Require valid-user

这很好用,它会提示输入用户名和密码,但是当我添加另一个规则以允许内部请求时:

Allow from 127.0.0.1
Satisfy Any

它不再提示外部用户(非本地主机)输入密码,并且似乎让所有用户通过,无论他们是否验证或他们来自什么 IP。.htaccess 中没有其他权限/允许/拒绝

4

2 回答 2

4

尝试这个:

AuthUserFile "/home/cuddle/.htpasswds/test/passwd"
AuthType Basic
AuthName "Secure Area"
Require valid-user
Order deny,allow
Deny from all
Allow from 127.0.0.1
Allow from ::1
Satisfy Any

我刚刚注册了 StackOverflow,因为我偶然发现了同样的问题,经过反复试验,上面的配置对我有用。

于 2012-06-26T10:28:43.780 回答
1

更简单的解决方案:

AuthUserFile "/home/cuddle/.htpasswds/test/passwd"
AuthType Basic
AuthName "Secure Area"
Require valid-user
Require local
Satisfy Any
于 2016-11-04T21:48:13.677 回答