apache - htaccess 和多个 htpasswd

Question

我通过 htaccess 和 htpasswd 保护了几个页面。到目前为止，该站点运行良好，但是最近几天，我们遇到了一些问题，我不排除这部分代码。

我的 htaccess：

<Files "leiden.html">
 AuthName "Name and Password"
 AuthUserFile /var/www/fullpath to/.htpasswd
 Require valid-user
 AuthType Basic
</Files>

<Files "alkmaar.html">
 AuthName "Name and Password"
 AuthUserFile /var/www/fullpath to/.htpasswd2
 Require valid-user
 AuthType Basic
</Files>

<Files "vlaardingen.html">
 AuthName "Name and Password"
 AuthUserFile /var/www/fullpath to/.htpasswd3
 Require valid-user
 AuthType Basic
</Files>

ErrorDocument 401 /error401.html

并且对应的 htpasswd 包含加密的名称和密码组合。

.htpasswd

aaa:bbbb

.htpasswd2

ccc:dddd

.htpasswd3

eee:ffff    

是否可以以这种方式使用多个 htpasswd，或者是否有更好/更清洁的解决方案来仅使用一个 htaccess 和一个 htpasswd？

出于某种原因，该站点会定期阻止用户的 IP 地址作为安全预防措施，我想将此安全解决方案排除为问题的原因。

提前谢谢。梅尔克曼

Answer 1

是否可以以这种方式使用多个 htpasswd，或者是否有更好/更清洁的解决方案来仅使用一个 htaccess 和一个 htpasswd？

您可以做的事情是保留 htpasswd 文件，而不是使用Require valid-user，而是使用带有特定用户名的 require ：

<Files "leiden.html">
 AuthName "Name and Password"
 AuthUserFile /var/www/fullpath to/.htpasswd
 Require user aaa
 AuthType Basic
</Files>

<Files "alkmaar.html">
 AuthName "Name and Password"
 AuthUserFile /var/www/fullpath to/.htpasswd
 Require user bbb
 AuthType Basic
</Files>

<Files "vlaardingen.html">
 AuthName "Name and Password"
 AuthUserFile /var/www/fullpath to/.htpasswd
 Require user ccc
 AuthType Basic
</Files>

mod_authz 的东西（htpasswd/BASIC auth）不是导致 IP 地址被阻止的原因。一定是其他原因造成的。