我开发了一个Web应用程序,并且我使用htaccess / htpasswd保护它免受浏览器的直接访问。阻止我的是我想要保护我的应用程序的根目录,但不保护其中包含的文件。 例如,我有根文件夹' A'它包含文件夹' B'。并且在' B'我有' login.php'。如果我尝试" www.myapp.com/A /"我希望浏览器阻止我。 如果我写了#34; www.myapp.com/A/B/login.php"则允许访问。此致
答案 0 :(得分:1)
我终于找到了解决方案。我只是将下一行放在我希望允许直接访问的文件夹中的.htaccess文件中:
Require all granted
感谢大家。
答案 1 :(得分:0)
本质上,您希望HTTP 403(假设您正在复制.htpasswd失败)任何不目录结构中的文件 - 您可以通过添加(类似于)这是你docroot中的.htaccess文件。
# this is just to be "on the safe side" and shouldn't be necessary
# also this requires Apache >= 2.4
DirectoryIndex disabled
# this will rewrite anything that's not a file to a 403 Forbidden
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule .* - [R=403]