.htpasswd 不保护 .txt 文件
.htpasswd doesnt protect .txt files
我有一个基本的授权保护目录:
AuthType Basic
AuthName "restricted area"
AuthUserFile /path/to/.htpasswd
require valid-user
一切正常,目录不可见,强制登录,
但是 .txt 文件在任何浏览器中都可以直接看到,
我检查了每个浏览器,它不是一些登录记住问题
示例:
test.com/password-dir/
不可见
但是
test.com/password-dir/1.txt
可见
对于来自 google 或其他搜索机制的每一位
我终于找到了问题并解决了它。
当您使用 Curl
在启用缓存的 litespeed 服务器上非常奇怪,当您请求带有身份验证数据(用户和密码)的 Url 时,即使您不再发送身份验证数据,服务器也会始终响应您的请求。
就我而言:
test/1.txt
曾经用授权数据打开过一次并回复了我,因此,即使我没有发送授权数据,服务器也总是响应良好。
但是当 CURL 向另一个 url link 请求时,例如:
test/2.txt
需要身份验证数据;
所以身份验证没有问题并且运作良好。只是缓存机制让我 visit/request 在没有授权数据的情况下再次访问文件。
我有一个基本的授权保护目录:
AuthType Basic
AuthName "restricted area"
AuthUserFile /path/to/.htpasswd
require valid-user
一切正常,目录不可见,强制登录,
但是 .txt 文件在任何浏览器中都可以直接看到,
我检查了每个浏览器,它不是一些登录记住问题
示例:
test.com/password-dir/
不可见 但是
test.com/password-dir/1.txt
可见
对于来自 google 或其他搜索机制的每一位
我终于找到了问题并解决了它。
当您使用 Curl
在启用缓存的 litespeed 服务器上非常奇怪,当您请求带有身份验证数据(用户和密码)的 Url 时,即使您不再发送身份验证数据,服务器也会始终响应您的请求。
就我而言:
test/1.txt
曾经用授权数据打开过一次并回复了我,因此,即使我没有发送授权数据,服务器也总是响应良好。
但是当 CURL 向另一个 url link 请求时,例如:
test/2.txt
需要身份验证数据; 所以身份验证没有问题并且运作良好。只是缓存机制让我 visit/request 在没有授权数据的情况下再次访问文件。