0

我们有一个 PHP 站点:

网站

我们希望根目录中的所有子路径都需要基本身份验证。例如

site.com - 无需身份验证

site.com/subpath 需要身份验证

我们有这个指令:

<LocationMatch "^/.+$">

  AuthName "members Only"
  AuthType Basic
  AuthBasicProvider file
  AuthUserFile /Applications/MAMP/conf/apache/extra/auth-pass-file
  Require valid-user
 </LocationMatch>

但是,当我们访问http://site.com/http://site.com时,它要求输入密码。

有人可以提出一个解决方案,以便只要求对子路径进行授权吗?

4

3 回答 3

0

<LocationMatch "^/.*/.+$">应该管用。您的 LocationMatch 实际上是选择根目录中的所有内容,您需要向下一层。

于 2013-02-08T23:34:09.117 回答
0

我们添加了要检查的特定目录(存在的目录),并在人们试图寻找不存在的页面时创建了错误重定向。

于 2013-02-18T23:37:12.907 回答
0

因为 authz 规则不仅适用于实际请求的 /,而且适用于扩展的内容 - 例如 /index.html

不幸的是,您需要单独允许...

于 2013-08-03T18:26:32.200 回答