我想拒绝除了一些ip之外的所有服务器请求,但那些ip应该显示auth对话框。我试过的是
order deny,allow
deny from all
allow from xxx.xxx.xx.xxx
allow from xxx.xxx.xx.xxx
AuthUserFile /path/to/.htpasswd
AuthType Basic
AuthName "Login Required"
Require valid-user
它工作正常,但在用户登录后显示内部服务器错误(500)。有什么想法吗?
答案 0 :(得分:0)
当AuthUserFile参数出现问题时,通常会发生这种情况。您可以在AuthUserFile中放置任意随机路径,而apache将愿意同意401 require auth部分。但是当它需要验证给它的授权时(在你的情况下,通过BASIC机制),它需要实际检查文件的内容/path/to/.htpasswd。确保您拥有此文件的正确路径,并且它包含使用htpasswd命令或等效命令生成的实际htpasswd数据。