【发布时间】:2014-02-04 02:00:22
【问题描述】:
我有以下 Nginx 配置
location ^~ /members {
auth_basic "Members Area";
auth_basic_user_file /home/*user*/public/*site*/www/members/.htpasswd;
location ~ \.php$ {
include /data/config/nginx/fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
# Set header expirations for static content
location ~* \.(?:ico|css|js|jpe?g|JPG|png|svg|woff|mp4|flv)$ {
access_log off;
log_not_found off;
expires 365d;
}
}
旨在为 /members/ 目录以及(.php、.jpg、.mp4 等)中的所有内容设置密码。
在当前状态下,它会提示用户使用 .php 文件的用户/密码框,但它不会触发 jpg 图像的身份验证。
为了清楚起见,发生了以下行为:
- http://site/members - 提示用户输入用户/密码
- http://site/members/category.php - 提示用户输入用户/密码
- http://site/members/content/upload/example.jpg - 用户无需登录即可查看内容
/members/content 文件夹是指向文档根文件夹之外的文件夹的符号链接,我想知道这是否是潜在原因。
我尝试了许多不同的配置,例如删除 /members 块上的 ^~,但无法获得一个有效的配置来覆盖目录中的所有文件。
任何帮助将不胜感激。
【问题讨论】:
-
所以您在测试图像之前清除了浏览器缓存?如果浏览器已经有图像,则不会向服务器发出请求。
-
嗨,我每次都清除缓存,并且每次重新运行测试时都请求新的 jpg,但我看到的行为相同。谢谢
-
@Ashley_Evans 此配置应该可以正常工作。您的服务器或 http 块中还有其他东西绕过了身份验证。
标签: authentication nginx