我需要用一个 .htpasswd 保护所有目录,但 /private 目录用另一个。
这是我的 htaccess:
AuthType Basic
AuthName "restricted"
AuthUserFile /home/www/.htpasswd
Require valid-user
这种方法的问题是所有目录都需要相同的密码。我只需要为 /private 目录指定一个不同的目录。是否可以仅使用一个 .htaccess 文件来实现这一点?
【问题讨论】:
最好的方法是使用<FilesMatch> 指令。因此,如果文件与private.html 匹配,那么它将使用这种不同的身份验证。
<FilesMatch "private.html">
AuthName "Member Only"
AuthType Basic
AuthUserFile /home/username/.htpasswd
require user admin
</FilesMatch>
您还会注意到我使用了require user admin 而不是require valid-user。我这样做是因为它会将其限制为只有知道登录用户 admin 才能访问 /private/ 目录的人。
只需将admin 更改为您希望用于身份验证的用户名。
【讨论】: