我可以通过站点根目录下的 htaccess 文件对目录进行密码保护(由于我的 CMS,我必须在站点根目录中使用一个 htaccess 文件)。我遇到的问题是将用户分配给我要保护的每个目录。我可以创建多个用户和密码保护多个目录,但任何用户都可以为任何受保护的目录工作。例如:
example.com/section-one 应该是私有的并由用户“one”访问。
example.com/section-two 应该是私有的并由用户“two”访问。
但是,任何用户都可以在任一部分工作,并且一旦用户登录到一个部分,他们就可以访问其他部分而无需输入密码。我知道这是我的 htaccess 文件的问题。我尝试使用但似乎无法弄清楚格式。所有在线信息都显示了如何对文件执行此操作,但目录并不那么容易找到帮助。
我正在使用这个:
<IfModule mod_authn_file.c>
SetEnvIf Request_URI "^/section-one.*$" private
AuthName "Password Needed"
AuthGroupFile /dev/null
AuthType Basic
AuthUserFile /www/server/.htpasswd
Require user one
Order Deny,Allow
Deny from env=private
Satisfy any
</IfModule>
<IfModule mod_authn_file.c>
SetEnvIf Request_URI "^/section-two.*$" private
AuthName "Password Needed"
AuthGroupFile /dev/null
AuthType Basic
AuthUserFile /www/server/.htpasswd
Require User two
Order Deny,Allow
Deny from env=private
Satisfy any
</IfModule>