我有一台运行 PHP 和 MySQL 的 Apache 2.4 服务器。我的页面仅限(或应该仅限)特定用户访问。每个用户都有自己的受限页面,必须提供用户名和密码才能访问。主页内有一个按钮,可index.html使用 将用户重定向到该页面<a href="../index.html"><button type="button" class="btn btn-success btn-sm">Return To Landing</button></a>。
我的问题出现在用户通过主页验证后,导航回用户选择页面的索引。登录并返回该index.html页面后,他们可以跳转到其他用户的安全页面,而无需提供用户名和密码。
以下是.htaccess每个用户文件夹的文件,其中包含他们的主页:
AuthUserFile C:/Server/data/htdocs/creds/.htpasswd
AuthGroupFile /dev/null
AuthName "Password Required To Proceed"
AuthType Basic
<Limit GET POST>
require valid-user
require user [username]
</Limit>
<Files .htaccess>
Order allow,deny
Deny from all
</Files>
php_value memory_limit 2048M
php_value post_max_size 6250M
php_value upload_max_filesize 6144M
php_value max_input_time 600
php_value max_execution_time 600
答案1
require valid-user require user [username]
require valid-user会允许任何有效用户。您不应将其与require user ...(仅允许该特定用户)一起使用。