htaccess不拒绝访问文件

时间:2013-10-04 22:26:31

标签: .htaccess basic-authentication

我的目录根目录下有一个.htaccess文件,如下所示。 clients.php文件授予htgroups文件中不在admins组中的用户的访问权限。 

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www......com/dts/$1 [R,L]

AuthGroupFile /usr/local/..../htgroup
AuthType Basic
Require group producers

<Files clients.php>
  Require group admins
</Files>

它要求人们进行身份验证并进入该生产者组(所有管理员也都在生产者中),但是让不在管理员行上的人打开clients.php文件。

1 个答案:

答案 0 :(得分:0)

指令的顺序很重要。由于第一个需求是全局应用的,因此将使用该需求。您可以尝试切换订单:

AuthGroupFile /usr/local/..../htgroup
AuthType Basic
<Files clients.php>
  Require group admins
</Files>
Require group producers

或将其添加为否定匹配:

AuthGroupFile /usr/local/..../htgroup
AuthType Basic
<Files clients.php>
  Require group admins
</Files>
<FilesMatch (?<!clients.php)>
  Require group producers
</FilesMatch>
相关问题
最新问题