Joomla 2.5 サイトをセットアップし、SEO をオンにして、.htaccess ファイルを「アクティブ化」しました。
問題は、他の設定が設定されている特別な管理サイトであるフォルダーと、他の多くのものが設定されていることです。このフォルダーは、joomla の URL 書き換えがオンになっている場合、(htaccess と htpasswd を使用して) パスワード保護できません。 .
サブフォルダーにアクセスしようとすると:
URL書き換えがオンの場合、取得ページが見つかりません。その場合、パスワードのポップアップが表示されます。URL書き換えがオンで、サブフォルダーのhtaccessファイルが削除されている場合、サブフォルダーにアクセスできます(ただし、もちろんパスワードのポップアップはありません)
それで、これはどういうわけか可能ですか?または、私が回避しようとしていたこの管理者へのカスタムログインを作成するためにセッションに目を向ける必要がありますか?
joomla htaccess は次のようになります (すべてのコメント行を削除しました)。
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule .* index.php [F]
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{REQUEST_URI} !^/index\.php
RewriteCond %{REQUEST_URI} /component/|(/[^.]*|\.(php|html?|feed|pdf|vcf|raw))$ [NC]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule .* index.php [L]
サブフォルダーにある htaccess および htpasswd ファイルは、標準のパスワード保護のように見えます。