0

我需要设置 .htaccess 规则以保护 CodeIgniter 中的管理控制器。

在 .htaccess 中已经有这样的友好 URL 规则:

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?/$1 [L]

如何添加额外的规则来保护 /admin/ 文件夹(控制器)下的所有内容,并使用 Digest 身份验证?

我尝试了各种组合,但没有一个是正确的。以下是一些我试图获取线索的规则:

# set an environtment variable "doauth" if the request starts with "/admin/"
SetEnvIf Request_URI ^/admin/ doauth=1

AuthType Digest
AuthName "Admin Protected Area"
AuthUserFile /hta/.htdigest

# Here is where we allow/deny
Order Allow,Deny
Allow from all
Require valid-user
Deny from env=doauth
Satisfy any
4

1 回答 1

2

试试这个代码来控制对你的管理控制器的访问:

SetEnvIfNoCase Request_URI "^/admin/" doauth

AuthType Digest
AuthName "Admin Protected Area"
AuthUserFile /hta/.htdigest

Require valid-user
Satisfy         any
Order           allow,deny
Allow from      all
Deny from       env=doauth
于 2012-09-05T18:54:34.377 回答