我希望保护PHP网站中的管理员文件夹免受其他人的侵害。
我创建了两个文件.htaccess和.htpasswd,但是当我进入该文件夹的索引页面时,它没有显示我必须输入用户名和密码的对话框,这里是文件的内容:
.htpasswd文件:
mateo21:$1$MEqT//cb$hAVid.qmmSGFW/wDlIfQ81
ptipilou:$1$/lgP8dYa$sQNXcCP47KhP1sneRIZoO0
djfox:$1$lT7nqnsg$cVtoPfe0IgrjES7Ushmoy.
vincent:$1$h4oVHp3O$X7Ejpn.uuOhJRkT3qnw3i0
.htaccess文件:
AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/var/www/sec/.htpasswd"
Require valid-user
我正在运行Linux ubuntu和apache。
答案 0 :(得分:1)
你需要先拒绝一切。尝试:
Order Deny,Allow
Deny from all
AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/var/www/sec/.htpasswd"
Require valid-user
答案 1 :(得分:0)
如果@Jon Lin说的不起作用,请确保你有
AllowOverride AuthConfig
在/etc/httpd/httpd.conf文件中
如果找不到配置文件,请尝试在终端中搜索...
locate "httpd.conf"
或者
find /etc/ -name "httpd.conf"