.htaccess/.htpasswd 500 内部服务器错误

Question

我正在使用 .htaccess 阻止一个文件夹，这是我以前从未使用过的，我遇到了一些麻烦。这就是我所拥有的

.htaccess（位于我要阻止的文件夹中）：

AuthName "Username and password required"
AuthUserFile /.htpasswd 
Require valid-user
AuthType Basic

.htpasswd（位于root，密码在实际文件中加密）：

   tim:blah

我收到了 500 个内部服务器错误，我不知道为什么。

Answer 1

最可能的问题是这一行：

AuthUserFile /.htpasswd 

此行应提供密码文件的完整文件系统路径，例如

AuthUserFile /var/www/.htpasswd 

要发现您的文件系统路径，您可以创建一个包含

的 PHP 文档

echo $_SERVER['DOCUMENT_ROOT'];

Answer 2

如果你最近看到500 Internal Server error - 这主要是因为在较新的 Apache 版本中，AuthUserFile 中的路径必须放在 quotation marks 中。

AuthUserFile "/var/www/somewhere/.htpasswd"

Answer 3

如果没有任何帮助，并且您正在使用 PHP，您可以通过将其放入您的 index.php（顶部）来使其工作：

if (isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])) {
    if ($_SERVER['PHP_AUTH_USER'] != 'user' || 
        $_SERVER['PHP_AUTH_PW'] != 'pass') {

        header('WWW-Authenticate: Basic realm="Protected area"');
        header('HTTP/1.0 401 Unauthorized');

        die('Login failed!');
    }
}

Answer 4

权限也可能导致此问题。

确保网络服务器用户可以读取.htpasswd。

例如，如果你使用 nginx 检查nginx.conf 来找出服务器用户是什么，如果你使用 Apache 你可以找到它this way 等等。

然后将权限所有者和读取权限设置为.htpasswd

Answer 5

我还要补充一点，在某些 Web 主机上，如果将 .htpasswd 文件放在可公开访问的区域，则该文件将无法工作。我最近的一次安装证实了这一点。正如其他人所指出的，最好将其放在站点的根目录中。

Answer 6

有同样的问题，它与访问有关！您是否通过

将密码文件的所有权授予www-data 用户

chown www-data /var/www/.htpasswd
chmod 640 /var/www/.htpasswd

？出于显而易见的原因，最好保留密码，将密码保存在/var/www/ 目录之外的某个位置，比如/home/MYSERVER/，在这种情况下，您还需要将此父目录的所有权授予用户www-data。