我遇到apache 2.4 .htaccess配置问题。我的配置示例:
SetEnvIf Request_URI ^(?i).*/admin(/.*)?$ require_auth=true
AuthType Basic
AuthName "Secure area"
AuthUserFile /xxx/.admin_htpasswd
Order Deny,Allow
Deny from all
Satisfy any
Require valid-user
Allow from env=!require_auth
我们的想法是向网址提出密码,其中包含" / admin"串。因此,如果我访问www.mysite.com/admin,则需要输入密码,如果我访问www.mysite.com/news,则不需要密码。
但是有一个奇怪的错误!如果我开始在网址www.mysite.com/news(F5,F5,F5,F5,F5 ......)上进行多次快速刷新,则会弹出基本身份验证窗口并询问密码:(为什么会这样?
答案 0 :(得分:0)
问题得到解决。 IP地址块后的mod_evasive不会显示403 Forbidden但如果在.htaccess文件中配置则运行基本身份验证。