3

在我的 htaccess 中,我有以下用于保存 admin* 区域的代码。如果我输入错误的用户名密码,它会不断弹出正确的用户名,但如果我按下取消,我可以看到我的受限区域而不是加载错误页面,这是怎么回事?谢谢

AuthName "Restricted Area" 
AuthType Basic  
AuthUserFile /home/mydirectory/.htpasswds/.htpasswd 
AuthGroupFile /dev/null 
<Files admin*>
require valid-user
</Files>
4

4 回答 4

0

您的 .htaccess 不保护除 admin* 之外的任何内容。

例如,如果您启用了自动索引选项,它与模式不匹配(但将 DirectoryIndex 设置为 adminindex 例如这样做)。

也许身份验证提示与页面所需的资源(JS、css、图像、favicon)有关,而不是与页面本身有关。

您可以尝试使用 curl 或 apache 日志检查 HTTP 响应吗?

这可能会给你一个提示。

curl -vso/dev/null http://localhost/test/
于 2013-03-14T12:44:48.600 回答
0

我有同样的问题。对我来说,问题是 htaccess 文件夹中的 RewriteRule 位于受密码保护的目录上方的目录中。

我通过在我受密码保护的文件夹中的 htaccess 顶部添加 RewriteEngine 解决了我的问题。

于 2014-10-17T03:24:13.353 回答
0

如果您使用的是 wordpress,这是一个已知问题。解决方案在这里

于 2018-08-08T16:16:08.283 回答
0

我发现当 .htaccess 出现在父目录中但不在被访问的实际目录中时,就会发生这种行为。在正在访问的目录中放置另一个 .htaccess 文件会阻止此行为。

于 2016-09-05T19:55:28.393 回答