我遇到了 .htaccess 问题,因为我达到了所需的 401 身份验证,并且收到了相关的浏览器提示。但是,如果我在浏览器中单击“取消”,该网站将继续加载(但仅加载来自外部域的内容)。即我所看到的如下:
- 我参观http://staging.mywebsite.example.com
- 浏览器显示密码提示,我点击取消
- 外部内容在屏幕中呈现内容,即如果我查看 Firebug,我可以看到从外部域加载的内容,即http://mywebsite.example.com(即不是临时站点),以及各种外部内容,即 Google Analytics 等。
我正在运行以下命令(CloudLinux 上的 cPanel):
- CloudLinux 版本 7.2
- 阿帕奇/2.4.18
- Linux 3.10.0-427.10.1.lve1.4.7.el7.x86_64 #1 SMP 4 月 2 日星期六 12:09:46 EDT 2016 x86_64 x86_64 x86_64 GNU/Linux
我的 .htaccess 如下所示:
AuthType Basic
AuthName “Hello world ! “
AuthUserFile "/home/base/.htpasswds/public_html/passwd"
require valid-user
## JOOMLA STUFF
IndexIgnore *
Options +FollowSymlinks
Options -Indexes
RewriteEngine On
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule .* index.php [F]
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{REQUEST_URI} !^/index\.php
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule .* index.php [L]