htaccess против каталогов, защищенных паролем
-
19-09-2019 - |
Вопрос
Мне нужно добавить зону, защищенную паролем, на сайт, над которым я работаю (используя файл .htpasswd).Дело в том, что вся структура каталогов, на которую она указывает, не существует и создается через mod_rewrite .
Будет ли это по-прежнему работать, или каталог действительно должен физически существовать на сервере?
Разъяснение:Хотя мне может понадобиться защитить каталог паролем:http://sitename/category/protected/
mod_rewrite переводит это в:index.php?категория=категорияикаталог=защищенный
Итак, фактический каталог не существует.Это все еще можно защитить?
Решение
Вы можете добавить правила доступа к конфигурационному файлу apache (httpd.conf или аналогичному) в тег каталога или местоположения вместо добавления его в файл .htaccess.
Другие советы
Ваши правила перезаписи в конечном итоге будут указывать на некоторые файлы в каталоге вашей системы (если только они не перенаправляют пользователей в какое-то внешнее расположение).Настройка аутентификации должна находиться в базовом каталоге, к которому будет осуществляться доступ.