0

Web サイトの構造は次のとおりです。

Webサイト

- 管理パネル

------ 画像

------ .htaccess

-- ウェブサイトワン

-- ウェブサイトツー

ディレクトリの承認されたアクセスのために、adminpanel 内に .htaccess を配置しました。

AuthName "protected"
    AuthType Basic
    AuthUserFile /home/user/.htpasswd
    Require valid-user

websiteone と websitetow 内に、adminpanel フォルダーの画像やその他のものを使用するページがあります。

問題: adminpanel を参照すると、必要なログオンを求められますが、ログオンを回避したい websiteone または websitetwo を参照すると、ログオンも求められます。これは、adminpanel ディレクトリの画像へのアクセスが原因である可能性があります。

ログオン資格情報を adminpanel のみに適用し、websiteone または websitetwo ディレクトリには適用できない別の方法はありますか?

4

1 に答える 1

1

Apache の mod_auth セットアップにはいくつかの重大なセキュリティ上の問題があるため、PHP 内でこれを行う方が良いことに同意しますが、この方法で行う必要がある場合は、これを試してください。

パスワードなしでアクセスする必要がある adminpanel フォルダーの各フォルダー (画像など) で、.htaccess ファイルを作成し、これを追加します。

Satisfy Any
Allow from all

これにより、すべての認証が完了し、どこからでもアクセスできることが Apache に通知されます。

特定のファイルを指定する必要がある場合は、 Files ディレクティブを使用できます。

<Files image.jpg>
    Satisfy Any
    Allow from all
</Files>

または、FilesMatch (この例では画像) を使用して、パターンに一致する一連のファイルを実行できます。

<FilesMatch "\.(gif|jpe?g|png)$">
    Satisfy Any
    Allow from all
</FilesMatch>

mod_auth セットアップにいくつかの穴を開けて、匿名アクセスを許可するために必要なのは、これらだけです。

于 2013-04-04T05:25:36.237 に答える