0

我对 apache 2.4 .htaccess 配置有疑问。我的配置示例:

SetEnvIf Request_URI ^(?i).*/admin(/.*)?$ require_auth=true 
AuthType Basic
AuthName "Secure area"
AuthUserFile /xxx/.admin_htpasswd
Order Deny,Allow
Deny from all   
Satisfy any
Require valid-user
Allow from env=!require_auth

这个想法是询问对包含“/admin”字符串的 url 的请求的密码。因此,如果我访问 www.mysite.com/admin,则需要密码,如果我访问 www.mysite.com/news,则不需要密码。

但是有个奇怪的bug!如果我开始在网址 www.mysite.com/news(F5、F5、F5、F5、F5...)上进行多次快速刷新,则会弹出基本身份验证窗口并询问密码:(为什么会这样?

4

1 回答 1

0

问题已解决。IP 地址块后的 mod_evasive 不显示 403 Forbidden,但如果在 .htaccess 文件中配置,则运行基本身份验证。

于 2018-01-10T17:18:14.047 回答