我有一个.htaccess文件,如下所示:
AuthUserFile /etc/.htpasswd
AuthType Basic
AuthName "Restricted Client Area"
Require user admin
在/etc/.htpasswd文件中,我有一个名为admin的用户的条目,该用户是通过htpasswd二进制文件创建的。当我访问我的网站并查询身份验证时,它允许我使用网络服务器上存在的Mac用户“admin”登录,而不是htpasswd文件中的管理员用户。
如何确保它使用htpasswd文件,而仅使用htpasswd文件?
答案 0 :(得分:0)
这不是某种错误或之前的错误配置,such behavior should not be present by default。
有几种启用此类功能的方法,因此您可能需要回溯并确定是否可以禁用任何存在的内容:
答案 1 :(得分:0)
Apple的服务器添加了自己的身份验证模块,导致此行为。
答案 2 :(得分:0)
您可以使用here之类的可能网站生成密码文件
可能需要向htaccess文件添加身份验证条件“ RewriteCond”,例如:
AuthType Basic
AuthName "restricted area"
AuthUserFile /home/..path../.htpasswd
require valid-user
RewriteEngine On
# Handle Authorization Header
RewriteCond %{HTTP:Authorization} .
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]