带有 SetEnvIf 错误的 Apache 基本身份验证
Apache basic auth with SetEnvIf bug
我对 apache 2.4 .htaccess 配置有疑问。我的配置示例:
SetEnvIf Request_URI ^(?i).*/admin(/.*)?$ require_auth=true
AuthType Basic
AuthName "Secure area"
AuthUserFile /xxx/.admin_htpasswd
Order Deny,Allow
Deny from all
Satisfy any
Require valid-user
Allow from env=!require_auth
这个想法是向 url 请求密码,其中包含“/admin”字符串。因此,如果我转到 www.mysite.com/admin 则需要密码,如果我转到 www.mysite.com/news 则不需要密码。
但是有个奇怪的bug!如果我开始在 url www.mysite.com/news (F5, F5, F5, F5, F5...) 上进行多次快速刷新,基本身份验证 window 会弹出并询问密码 :( 为什么会这样?
问题已解决。 mod_evasive IP 地址块未显示 403 Forbidden 但运行基本身份验证(如果在 .htaccess 文件中配置)。
我对 apache 2.4 .htaccess 配置有疑问。我的配置示例:
SetEnvIf Request_URI ^(?i).*/admin(/.*)?$ require_auth=true
AuthType Basic
AuthName "Secure area"
AuthUserFile /xxx/.admin_htpasswd
Order Deny,Allow
Deny from all
Satisfy any
Require valid-user
Allow from env=!require_auth
这个想法是向 url 请求密码,其中包含“/admin”字符串。因此,如果我转到 www.mysite.com/admin 则需要密码,如果我转到 www.mysite.com/news 则不需要密码。
但是有个奇怪的bug!如果我开始在 url www.mysite.com/news (F5, F5, F5, F5, F5...) 上进行多次快速刷新,基本身份验证 window 会弹出并询问密码 :( 为什么会这样?
问题已解决。 mod_evasive IP 地址块未显示 403 Forbidden 但运行基本身份验证(如果在 .htaccess 文件中配置)。