我想为Magento登台系统提供简单的用户身份验证。所以我做了以下.htaccess组合。我现在的问题是,如果我启用了这个,我的app / etc / local.xml文件对于输入正确凭据的每个人都可见,或者从特定的ip-address访问该站点。
对于没有进入Magento的每个人。 .htaccess& .htpasswd位于文件夹/ app /的根文件夹中,是另一个带有以下内容的.htaccess文件
Order deny,allow
Deny from all
这是我的.htaccess身份验证的片段:
<If "%{REMOTE_ADDR} != '127.0.0.1'">
AuthName "DEV"
AuthUserFile /path/to/.htpasswd
AuthType Basic
Require valid-user
Order Deny,Allow
Deny from all
Allow from 123.456.789.0
Allow from 123.456.789.1
Allow from 123.456.789.2
Allow from 123.456.789.3
Satisfy Any
</If>
提前谢谢!
Cheers Tobias