来自Nginx非常简单,但是使用Apache我无法在我的开发服务器上配置此安全性。 我需要用密码保护所有站点的根文件夹,而是免费访问所有子文件夹。这样,经过身份验证后,我可以查看所有列出的子文件夹,但我的客户无法访问根文件夹。
.htaccess有什么办法吗?
答案 0 :(得分:0)
将此代码放在DocumentRoot/.htaccess:
SetEnvIfNoCase Request_URI "^/[^/]+/" NO_AUTH
AuthType Basic
AuthName "My Protected Area"
AuthUserFile /full/path/to/passwords
Require valid-user
Satisfy any
Order deny,allow
Deny from all
Allow from env=NO_AUTH
这将使密码仅保护根目录文件,但允许完全访问所有子目录。