为了保护CodeIgniter中的管理控制器,我需要设置.htaccess规则。
在.htaccess中已经有了如下友好URL的规则:
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?/$1 [L]
如何添加附加规则以使用摘要式身份验证保护/admin/文件夹(控制器)下的所有内容?
我试过各种组合,但都不正确。以下是我试图获得线索的一些规则:
# set an environtment variable "doauth" if the request starts with "/admin/"
SetEnvIf Request_URI ^/admin/ doauth=1
AuthType Digest
AuthName "Admin Protected Area"
AuthUserFile /hta/.htdigest
# Here is where we allow/deny
Order Allow,Deny
Allow from all
Require valid-user
Deny from env=doauth
Satisfy any
尝试以下代码来控制对管理员控制器的访问:
SetEnvIfNoCase Request_URI "^/admin/" doauth
AuthType Digest
AuthName "Admin Protected Area"
AuthUserFile /hta/.htdigest
Require valid-user
Satisfy any
Order allow,deny
Allow from all
Deny from env=doauth