我尝试稍微保护一下我的开发网络项目并添加目录保护。(德语中的“Verzeichnisschutz”)。
这是我的.htaccess文件(项目/.htaccess)
AuthType Basic
AuthName "Please enter the valid auth details"
AuthUserFile .htpasswd
Require valid-user
这是我的.htpasswd文件(项目/.htpasswd)
test:$apr1$3RWv80vU$MJFZn3DHhrB8yPNO6/TDV.
但我仍然可以进入网站而无需输入任何凭据。我尝试了不同的浏览器和检查器/私人模式。
怎么了?
答案1
使用 nginx 时您不能使用 .htaccess 文件,nginx 没有该功能。
关于该主题还有一个额外的页面文档。
答案2
作为据我所知,请检查以下参数:
正如您所说“/project”中所述,当前文件夹中的 error_log 文件
检查 access_log 下/var/log/ 或者 /var/logs/未来信息的目录可能会帮助您了解实际发生的事情......
仔细检查权限用户/组,以便将它们也纳入 Apache 网络服务器。
最后检查 httpd.conf:
nano /etc/httpd/conf/httpd.conf
找到以 开头的部分。将行从 AllowOverride none 更改为 AllowOverride AuthConfig
AllowOverride AuthConfig
节省然后关闭文件。
service httpd restart
希望上述指南能够帮助您解答问题。
祝你未来的朋友有美好的一天......
友善问候