在我的 htaccess 中,我有以下代码,用于保存 admin* 区域。
如果我提供了错误的用户名密码,它会不断弹出正确的用户名,但如果我按取消,我可以看到我的限制区域,而不是加载错误页面,这是怎么回事?谢谢
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/mydirectory/.htpasswds/.htpasswd
AuthGroupFile /dev/null
<Files admin*>
require valid-user
</Files>
您的 .htaccess 不保护 admin* 以外的任何内容。
例如,如果您启用了自动索引选项,则它与模式不匹配(但例如将 DirectoryIndex 设置为 adminindex 则这样做)。
也许身份验证提示与页面所需的资源(JS、CSS、图像、favicon)相关,而不是页面本身。
您可以尝试使用curl 或apache 日志检查HTTP 响应吗?
这可能会给你一个提示。
curl -vso/dev/null http://localhost/test/
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)