我通过FastCGI使用Django。我有一个非django部分我的网站,我需要用基本的apache auth保护它。 这是我配置的一部分:
RewriteEngine On
RewriteBase /
RewriteRule ^media(.*)$ - [L]
RewriteRule ^SUPERSECRET(.*)$ - [L]
RewriteRule ^images(.*)$ - [L]
RewriteRule ^robots.txt$ - [L]
RewriteRule ^(admin_media/.*)$ - [L]
RewriteRule ^(dispatch\.fcgi/.*)$ - [L]
RewriteRule ^(.*)$ dispatch.fcgi/$1 [L]
所以django调度程序不应处理SUPERSECRET目录。如果没有auth,那么一切正常,但当我将.htaccess添加到SUPERSECRET目录时:
AuthUserFile /home/user/site/SUPERSECRET/.htpasswd
AuthName "Members Area"
require valid-user
我收到401失败的身份验证错误,没有任何请求进入登录&密码,我该如何修复配置文件? 谢谢!
答案 0 :(得分:0)
不确定这是否可以解决问题,但.htpasswd不应该存在于可从网络访问的任何目录中。