1

与我之前的问题相关:.htaccess 先检查 cookie,然后检查有效用户

大家好,我真的很感谢这里的专家的帮助。我的 httpd.conf 应该要求用户使用 mod_auth_mysql 或 cookie 登录 - 但现在它只检查用户登录。上一个问题的代码现在位于我的 httpd.conf 中。

什么工作:

目前,用户的所有 /var/www/downloads 和子目录 (/var/www/downloads/~username~) 都需要使用 mod_auth_mysql 的用户名和密码。这行得通。

什么不起作用:

问题是:我的设置应该需要使用mod_auth_mysql 登录(有效)cookie(无效)。如果 cookie 存在,那么当用户访问 /var/www/downloads/ 时,它应该会自动显示目录的内容。但它没有,它仍然要求输入用户名/密码。

我正在使用 SetEnvIf,但它可能与“全部满足”一起使用不正确。我可能在 httpd.conf 和 /sites-enabled/000-default 之间存在冲突。我对这里的大多数东西都没有经验,所以任何帮助都将不胜感激!

HTTPD.conf:

RewriteEngine on
RewriteLogLevel 9
RewriteLog /var/www/logs/rewrite.log

#Block IPs
<Directory /var/www>
    RewriteEngine On

    #only use my server for apache
    RewriteCond %{HTTP_HOST} !^2.2.2.2$ [NC]
    RewriteRule ^(.*)$ http://www.google.co.uk/$1 [L,R=301]

    RewriteCond %{REMOTE_ADDR} 0.0.0.0 [NC,OR]
    RewriteCond %{REMOTE_ADDR} 1.1.1.1 [NC]
    RewriteRule ^(.*)$ http://www.google.com [R]
</Directory>

# DOWNLOADS TOP DIRECTORY
<Directory /var/www/downloads>
    #Options Indexes
    #AllowOverride All
    #Order deny,allow
    #Deny from all
    #Allow from All

    AuthName "Please don't hack the server, thanks"
    AuthBasicAuthoritative Off
    AuthUserFile /dev/null
    AuthMySQL On
    AuthType Basic
    Auth_MYSQL on
    Auth_MySQL_Host localhost
    Auth_MySQL_User user
    Auth_MySQL_Password password
    AuthMySQL_DB db
    AuthMySQL_Password_Table users
    Auth_MySQL_Username_Field username
    Auth_MySQL_Password_Field password
    Auth_MySQL_Empty_Passwords Off
    Auth_MySQL_Encryption_Types Plaintext
    Auth_MySQL_Authoritative On
    require user luke

</Directory>

# EXAMPLE USERS DIRECTORY
# MIKE
<Directory /var/www/downloads/mike>
    SetEnvIf Cookie (.*)cookiename(.*) norequire_auth=yes
    Order Deny,Allow
    deny from all
    Satisfy Any

    #MYSQL AUTH
    AuthName "Please login"
    AuthBasicAuthoritative Off
    AuthUserFile /dev/null
    AuthMySQL On
    AuthType Basic
    Auth_MYSQL on
    Auth_MySQL_Host localhost
    Auth_MySQL_User user
    Auth_MySQL_Password password
    AuthMySQL_DB db
    AuthMySQL_Password_Table users
    Auth_MySQL_Username_Field username
    Auth_MySQL_Password_Field password
    Auth_MySQL_Empty_Passwords Off
    Auth_MySQL_Encryption_Types Plaintext
    Auth_MySQL_Authoritative On
    require user mike

    #COOKIE AUTH
    Allow from env=norequire_auth
</Directory>

如果有帮助,sites-enabled/000-default:可能会导致冲突?http://jsfiddle.net/Xcece/

我没有使用 .htaccess 文件。我已经改变了大量的指令并且已经迷失了。

我一生都无法弄清楚为什么它不起作用-我不太了解可能存在的冲突,因此在正确的方向上进行解释,这样我将来就可以避免这种情况会很棒。谢谢你。

4

1 回答 1

1

最后!经过一周的搜索...

问题在于设置cookie。将文件放在不同的目录中意味着 httpd.conf 没有正确读取 cookie -这实际上是正确的

我必须将 cookie 的第四个参数设置为“/downloads/mike”,从而允许 httpd.conf 文件正确读取它。

session_start();
setcookie("cookiename","cookiename",time() + 3600, '/downloads/mike');

请记住在销毁 cookietime()-x时使用第四个参数来销毁它/downloads/mike

于 2012-11-22T11:41:52.027 回答