我希望我找到了正确的方法来回答这个问题。
基本上情况是这样的:
您有一个托管在 Apache 上的文件夹,名为 Testfolder。Test 文件夹中的文件只有域中的某些用户才能读取和查看。
示例 file1.htm = 仅可由所有用户查看 file2.htm = 仅可由域管理员、Guy2、Guy3 查看
因此,当您通过示例 \WebServer\Site Name\testfolder\file1 & file2.htm 访问它们时,各自的用户都可以正确查看它们。
但是当您访问 testwebsite.com/testfolder 时,所有文件都可供任何人查看,并且忽略文件夹权限。您知道为什么会发生这种情况吗?如果有人能帮助解决这个问题,我们将不胜感激。谢谢阅读。
另外,设置权限的方式是通过 NTFS - 见下文右键单击文件 > 属性 > 安全 > 添加允许查看文件的用户。
注意:这是在 Windows 2008R2 上
问题是,有没有办法授权域上的用户查看文件和文件夹?
虚拟主机
DocumentRoot "D:\wordpress"
ServerName "testserver1"
ServerAlias "testserver1.com"
<Directory "D:\wordpress\Test Files">
AllowOverride None
Options FollowSymLinks Includes MultiViews
</Directory>
答案1
当您通过 Web 浏览器访问文件时,您不会使用登录域时所用的用户。
相反,apache 使用本地用户(在 Web 服务器上)来访问此文件。
现在有两种方法可以防止文件被非法访问。
- 您可以改变 apache 用来访问文件的用户。(这需要做更多的工作,但肯定是更聪明的方法,可以防止 Windows 中的每个人都读取单个文件)。Windows apache uder 不同的用户
- 您使用 .htaccess 文件在访问文件夹或文件时进行额外的身份验证。(这与您的域名身份验证无关).htaccess 密码