我有一个testing网站运行一个.htaccess文件定义如下:
AuthName "test" AuthUserFile "/home/testdomain/.htpasswds/public_html/passwd" AuthType Basic require valid-user 这需要整个test.mydomain.com区域的用户/通行证。
我能够从几乎任何地方连接,但由于某种原因,我的客户,在政府防火墙内(所以我认为这是相当严格的)不能login。 它保持在我给他们的用户/传递组合失败。
我不明白的一个奇怪的是,当我将.htaccess文件转换为“bak.htaccess”,他们去了网站,他们没有按预期login屏幕。 然后我将文件转换回“.htaccess”,然后closures/打开浏览器,他们回到了.htaccesslogin,但是现在它工作。
我不确定这是否是防火墙问题,或者caching问题,或者是什么问题。 希望有一些事情知道这个服务器/防火墙大师可能知道我不是一个开发人员。
编辑:我应该提及的情况下,这有承担:我也有一个重写规则,所以来自非https://的用户将被redirect到相应的页面https://。 我试图让不能进入完整的https://test.mydomain.com/域的用户,这不应该触发规则,但仍然失败。
我的重写信息的情况下是相关的:
RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://test.mydomain.com/$1 [R,L]
如果他们有权在计算机上执行此操作,则可能需要查看他们是否可以尝试其他networking浏览器。 如果他们没有pipe理员权限并且不能安装,但是不违反他们的政策,他们可以运行一个“便携”/独立的,不需要安装的。
另一个解决方法是添加一个“满足任何”行,然后允许从他们的IP地址访问,如果这是他们从安全angular度来看是可以接受的,他们有一个静态的IP地址。 如果你走这条路线,在这样做之后,确保在从另一个IP地址(即不是他们的IP)访问站点时仍然会提示你input密码,以防某些允许访问每个人的allow指令。 他们可以通过谷歌search“我的IP是什么”来查看他们的知识产权,并看到顶部发生了什么。