我想在开发时使用.htaccess文件来保护我的symfony2网站。
我在位于.htaccess的{{1}}的开头添加了以下行,并在我的密码旁边添加了/web文件。
.htpasswd我尝试访问我的网站时遇到错误500。在我的情况下是否可以使用htaccess?如果不可能,我该怎么用?
答案 0 :(得分:1)
假设这些指令导致500错误,最可能的原因是.htpasswd的路径。 AuthUserFile说
AuthUserFile指令设置文本文件的名称,该文件包含用户身份验证的用户和密码列表。文件路径是用户文件的路径。 如果不是绝对的,则将其视为相对于ServerRoot。
因此,要么使用绝对路径(例如/var/www/.htpasswd),要么添加从文档根开始的完整路径(例如web/.htpasswd)。
另请注意AuthUserFile
安全
确保AuthUserFile存储在Web服务器的文档树之外。不要将它放在它保护的目录中。否则,客户端可能能够下载AuthUserFile。
这意味着,将auth文件存储在其他位置,例如/etc/apache2/htpasswd。