Web应用程序的根文件夹受.htaccess / .htpasswd文件保护。即使使用子文件夹也能正常工作,一切都很完美。
现在我必须使用不同的.htpasswd文件密码保护子文件夹。我尝试在子文件夹中使用新的.htaccess / .htpasswd组合,它有点用,除了我需要输入两个用户名和密码(一个用于子文件夹,一个用于.htaccess / .htpasswd在根文件夹中) )。
有没有办法避免这种情况?
由于
答案 0 :(得分:2)
没有直截了当的方法。 我的解决方案是显式定义需要有效用户的目录(使用root .htpasswd),并排除具有自己身份验证的目录。 例如:
.htaccess (root)
AuthUserFile /full/path/to/.htpasswd
AuthType Basic
AuthName "My Secret Page"
<Directory "/var">
Require valid-user
</Directory>
<Directory "/etc">
Require valid-user
</Directory>
在子文件夹ex&#34; / users&#34;您将放置自定义.htaccess和.htpasswd来管理身份验证。
当然,请务必检查操作系统是否支持.htpasswd中的用户条目。