我正在使用Pico CMS,这是一个小型降价项目 - http://pico.dev7studios.com/- 安装并运行良好,但是我正在尝试使用htaccess文件对文件夹进行密码保护,但cms绕过了这一点并显示我在浏览器中调用的文件。
有趣的是,文件的 url 不包含存储所有文件/页面的"内容"文件夹。所有其他文件夹都包含在 URL 中。这是我能找到解释正在发生的事情的唯一原因。
如果我手动输入同一文件夹的 url,该文件夹受密码保护,其路径中包含"内容"文件夹,则会显示 htaccess 身份验证窗口。这证明 htaccess 文件正在被读取,但不是 CMS 访问它时。谁能解释为什么以及如何在我用浏览器调用任何页面时强制保护文件夹。
如果您打开 Pico 网站,您的请求将重定向到 index.php 文件(通过 mod_rewrite )。这就是为什么"内容"文件夹没有显示在网址中的原因。
这也是不要求您输入密码的原因。索引.php文件不必传递 htaccess 身份验证即可访问*.md文件。
阅读本文以获得更大的图景:https://stackoverflow.com/a/10923542/3294973
您可能会对此插件感兴趣:https://github.com/jbleuzen/Pico-Private
不幸的是,它目前不能只保护网站的一部分。现在可以保护单个页面。(检查我的GitHub Fork)