我正在使用Pico CMS,一个小的降价项目 - http://pico.dev7studios.com/-安装并运行良好,但我尝试使用htaccess文件密码保护文件夹,但cms绕过此并显示我调用的文件浏览器。
有趣的是,该文件的URL不包含“content”文件夹,该文件夹是存储所有文件/页面的地方。所有其他文件夹都包含在网址中。这是我能找到解释发生了什么的唯一原因。
如果我手动输入同一个受密码保护的文件夹,其中包含路径中的“content”文件夹,那么我会显示htaccess auth窗口。这证明正在读取htaccess文件,但CMS不能访问它。当我用浏览器调用任何页面时,任何人都可以解释为什么以及如何强制保护文件夹。
答案 0 :(得分:0)
如果您打开Pico网站,您的请求会被重定向到index.php文件(通过mod_rewrite)。这就是为什么“内容”文件夹不会显示在网址中。
这也是您没有被要求输入密码的原因。 index.php文件不必传递htaccess auth来获取*.md文件。
阅读本文以获得更大的图片: https://stackoverflow.com/a/10923542/3294973
这个插件可能对你很有意思: https://github.com/jbleuzen/Pico-Private
不幸的是,此时它无法仅保护部分网站。
现在可以保护单页。 (检查我的GitHub Fork)