所以不要像我尝试here那样从整个身份验证中排除一个文件。我刚刚决定将特定文件添加到身份验证中,如下所示:
<Files ...>
</Files>
事情是这样的:
<Files Available.php>
AuthType Basic
AuthName "Login"
AuthUserFile /disks/*/*/Folder/.htpasswd
Require valid-user
</Files>
它的工作原理是它需要对php进行身份验证。但是,当我放置这样的多个文件时:
<Files Available.php,Insert.php,upload_file.php>
AuthType Basic
AuthName "Login"
AuthUserFile /disks/*/*/Folder/.htpasswd
Require valid-user
</Files>
无法对任何文件进行身份验证。我在语法上写错了什么想法?
另外如何要求对所有子目录进行身份验证?
答案 0 :(得分:1)
您不能在指令中放置多个文件名。请参阅指令示例。
http://www.askapache.com/htaccess/using-filesmatch-and-files-in-htaccess.html
如果您无法将文件与通配符匹配,最好将它们全部放在子目录中并使用您的身份验证。
你的另一个选择是对会话(基于cookie或网址)使用php验证,并在运行之前让php文件需要对有效会话进行身份验证检查。
我已经使用authenicated admin编写了一个基于php的公平网站,我总是使用一个子目录,然后使用ssl使其更安全。