我是初学者,运行1& 1的默认客户自我管理Apache设置,预先安装了Plesk。 Plesk网站位于https://example.com:8443/(其中example.com是我的注册域名),并打开了一个基于PHP的登录页面。但是,我想用htaccess,基于HTTP的身份验证请求另外保护这个应用程序(因为我可能不会及时更新Plesk,如果有Plesk安全漏洞,并且不知何故感觉最好不要公开放置PHP文件,如果PHP保护)。但是,通过SSH以root身份登录并将.htaccess文件放入我认为相关的文件夹中 - 比如/ usr / local / psa / admin / htdocs /等等 - 在请求页面时不会显示http身份验证一个浏览器。我该怎么办?
PS:同样的.htaccess文件在我想要保护的其他文件夹中运行良好(我也试过chmod 644)。它基本上包含这个:
AuthType Basic
AuthName "John Doe Management Access"
AuthUserFile /johndoe/.htpasswd
require user johndoe_user
PPS:我的.htaccess文件似乎没问题,因为https://example:8443/.htaccess会显示“无权限”页面,而https://example.com:8443/.htfoo会显示“未找到”页面。也许htaccess文件没有正确配置为有问题的端口和站点的htaccess文件?
答案 0 :(得分:1)
我们遇到了同样的问题(虽然不是Plesk)
原来,vhost配置有指令:
AllowOverride None
这意味着.htaccess文件被完全忽略(即使我们在文件中输入了垃圾)
修复方法是将指令设置为:
AllowOverride AuthConfig
然后你需要做的就是重新启动你的apache服务器