0

我设置了一个 Joomla 2.5 站点,并打开了 SEO,并“激活”了 .htaccess 文件。

现在的问题是我有一个文件夹,它是一个特殊的管理站点,其中设置了一些其他设置和很多其他东西,如果 url 重写为 joomla 开启,这个文件夹我无法密码保护(使用 htaccess 和 htpasswd) .

现在,当我尝试访问子文件夹时:

如果打开 url 重写,则找不到获取页面。如果是,我会弹出密码。如果打开 url 重写并且子文件夹中的 htaccess 文件被删除,我可以访问子文件夹(但当然没有密码弹出窗口)

那么这有可能吗?或者我是否需要求助于 Sessions 来对这个管理员进行自定义登录,这是我试图避免的。

joomla htaccess 如下所示(我已删除所有注释行)

Options +FollowSymLinks

RewriteEngine On

RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule .* index.php [F]
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{REQUEST_URI} !^/index\.php
RewriteCond %{REQUEST_URI} /component/|(/[^.]*|\.(php|html?|feed|pdf|vcf|raw))$ [NC]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule .* index.php [L]

我在子文件夹中的 htaccess 和 htpasswd 文件看起来像标准密码保护。

4

1 回答 1

0

如果你只是想双重保护后端,你可以试试 Akeeba AdminTools。甚至免费版本也具有使用 .htaccess 对管理员站点进行密码保护的功能。我对其中的密码保护部分没有太多经验,但它非常适合我使用它的用途。

请参阅:https ://www.akeebabackup.com/products/admin-tools.html

如果您尝试使用密码保护另一个文件夹,请确保添加到 .htaccess 的规则位于顶部。另外,您在 .htaccess 中添加了什么来尝试对文件夹进行密码保护?

于 2012-10-05T02:43:47.373 回答