0

我正在使用 Pico CMS,一个小型降价项目 - http://pico.dev7studios.com/ -已安装并运行良好,但是我正在尝试使用 htaccess 文件对文件夹进行密码保护,但 cms 绕过了这个并显示了文件我在浏览器中调用。

有趣的是,文件的 url 不包含存储所有文件/页面的“内容”文件夹。所有其他文件夹都包含在 url 中。这是我能找到解释正在发生的事情的唯一原因。

如果我手动输入同一文件夹的 url,该文件夹受密码保护,其中包括路径中的“内容”文件夹,然后我会显示 htaccess auth 窗口。这证明 htaccess 文件正在被读取,但不是在 CMS 访问它时。当我使用浏览器调用任何页面时,任何人都可以解释为什么以及如何强制保护文件夹。

4

1 回答 1

0

如果您打开 Pico 站点,您的请求将被重定向到index.php文件(通过mod_rewrite)。这就是为什么“内容”文件夹没有出现在 url 中的原因。

这也是不要求您输入密码的原因。index.php 文件不必通过 htaccess 身份验证来获取*.md文件。

阅读本文以获得更大的图景: https ://stackoverflow.com/a/10923542/3294973

这个插件可能对你很感兴趣: https ://github.com/jbleuzen/Pico-Private

不幸的是,此时它不能只保护网站的一部分。 现在可以保护单个页面。(检查我的 GitHub Fork)

于 2014-02-10T23:15:11.920 回答