我有一个面向全世界开放的开发服务器。因此,我想通过.htaccess向除有效 IP 之外的每个用户提供登录信息来提高服务器的安全性。
我知道要把什么放进去.htaccess才能在单个网站上工作。但我不想为 20 多个网站添加它。那么我应该把代码放在哪个文件中才能将它应用于所有用户/网站?所有网站都可以有 1 个登录名。
然后我该如何排除具有客户预览的 1 个用户/文件夹/域。在这些网站上,我希望每个客户都有唯一的登录名。我可以用.htaccess网站public_html文件夹中的覆盖它吗?
我有完全的 root 访问权限,服务器在 debian 上运行,并且有 directadmin
有人能帮我吗?
答案1
您可以应用与 httpd.conf 中的文件相同的指令.htaccess,只需将它们放在该<Directory>部分中,可能是处理您的 webroot 的部分。
如果您想使用.htaccess特定目录中的文件,您可以使用AllowOverride AuthConfig所有地方(这样您就可以选择按目录/站点添加用户),或者专门为 httpd.conf 中的该目录使用。