当我输入www.example.com/panel/admin/时,要求我输入密码(到目前为止很好) 当我输入www.example.com/panel/admin/index.php时,您无需输入密码即可输入。那么,问题是什么我该如何阻止所有的.php文件? 操作系统:Centos 7 服务器:Nginx
location /panel/admin/ {
try_files $uri $uri/ =404;
auth_basic "Restricted";
auth_basic_user_file /www/wwwroot/example.com/panel/admin/.htpasswd;
}