我在Apache服务器上设置了受密码保护的文件夹。我在要保护的文件夹中有.htaccess文件,在Private文件夹中有.htpassw。
问题是,当我输入文件夹的URL时,授权质询对话框按预期显示,但是当我输入具有特定下载文件名的URL时,我可以下载它而不会受到质疑。
受保护文件夹中的.htaccess文件如下:
AuthUserFile /home/admin/web/example.com/private/.htpasswd
AuthName "Please Log In"
AuthType Basic
require user username
我的.htpasswd文件包含:
username:abcdefghijs
因此,当我输入http://example.com/myfolder/myfile.zip时,它会在没有授权质询的情况下开始下载,但如果我输入http://example.com/myfolder,它就可以了。显然,在用户获得授权之前,我需要阻止访问所有内容。
任何想法都会受到赞赏。
答案 0 :(得分:0)
您可以使用:
<Files "myfile.zip">
Require user <USERNAME>
</Files>