我已经设置了一个多目录纯 Web 应用程序,该应用程序仅需要对根目录进行身份验证。我需要允许所有其他子目录无需密码。
我已经使用 .htaccess 和 .htpasswd 设置了 HTTP 基本身份验证。这些文件位于 Web 的根目录中。我的问题是,子目录会自动继承身份验证。
我只需要将其应用于 root 并保持所有子目录打开。我该怎么做?
我的.htaccess 文件内容如下。
AuthType Basic
AuthName "Secure Portal"
AuthUserFile /webroot/.htpasswd
Require valid-user
答案1
您无法使用 .htaccess 文件轻松完成此操作,因为 .htaccess 中的指令适用于该目录及其下的所有目录
.htaccess 文件(或“分布式配置文件”)提供了一种基于每个目录进行配置更改的方法。包含一个或多个配置指令的文件放置在特定的文档目录中,并且这些指令适用于该目录及其所有子目录
我想您可以向每个子目录添加一个 .htaccess,以覆盖文档根目录中的限制。