我能够通过网站根部的HTACCESS文件密码保护目录(由于我的CMS,我必须在网站root中使用一个HTACCESS文件。我遇到的问题是将用户分配给我要保护的每个目录。我可以创建多个用户,并且密码保护多个目录,但是任何用户都可以为任何受保护的目录工作。例如:
example.com/section-one应该是私人的,并由用户"一个"访问。
example.com/section-two应该是私人的,并由用户"两个"访问。
但是,任何用户都可以在任何一个部分上工作,一旦用户登录一个,他们就可以访问其他部分而无需要求密码。我知道这是我的htaccess文件的问题。我尝试使用但似乎无法弄清楚格式。在线所有信息都显示了如何为文件执行此操作,但是目录并不那么容易找到帮助。
我正在使用:
<IfModule mod_authn_file.c>
SetEnvIf Request_URI "^/section-one.*$" private
AuthName "Password Needed"
AuthGroupFile /dev/null
AuthType Basic
AuthUserFile /www/server/.htpasswd
Require user one
Order Deny,Allow
Deny from env=private
Satisfy any
</IfModule>
<IfModule mod_authn_file.c>
SetEnvIf Request_URI "^/section-two.*$" private
AuthName "Password Needed"
AuthGroupFile /dev/null
AuthType Basic
AuthUserFile /www/server/.htpasswd
Require User two
Order Deny,Allow
Deny from env=private
Satisfy any
</IfModule>
.htaccess文件用于将特定的配置指令应用于其所在目录。不可能使用一个.htaccess文件为不同目录指定不同的配置。您要么需要将访问控件放在服务器/VHOST配置文件中,要么使用一个.htaccess每个目录。