Intereting Posts

uwsgi错误 – connect（）unix：/home/user/www/www.sock失败 BTrFS crashhhh？ Windows主机文件中的CNAMElogging/别名？在NGINX中重写错误的URL到.html 静态IP和弹性IP地址的区别？强制<a href="/"> </a>解决虚拟目录的根目录而不是网站如何使用SMTP从Tripwire发送邮件？ CentOS Linux上的高TCP重置和数据包丢弃计数 Outlook 2010 – 姓名在“发件人”字段中为空如何从MySQL服务器获取邮件提醒 Windows域控制器时钟同步在Linux服务器上启用和禁用Log-Watchfunction 实施PGP密钥服务器 Squid反向代理：维护模式服务器带宽使用监控

htaccess阻止访问目录有两个例外

我不知道如何编写一个.htaccess文件阻止所有访问目录，除了阅读html文件，这应该是允许的和PHP文件需要authentication。拒绝所有的访问，并允许HTML工作正常，但要求密码的PHP文件不。

这是我想出来的：

<FilesMatch ".*\.php$"> AuthName "Test area" AuthUserFile /var/www/.htpasswd AuthType Basic require valid-user </FilesMatch> <FilesMatch "\.html?$"> Order Allow,Deny Allow from All </FilesMatch> order Allow,Deny Deny from ALL

谢谢，

AC

我想通过authentication或授权，而不是两个，你需要Satisfy Any （默认是Satisfy All ）

 Order deny,allow Deny from all <FilesMatch "\.php$"> Satisfy Any AuthName "Test area" AuthUserFile /var/www/.htpasswd AuthType Basic require valid-user </FilesMatch> <FilesMatch "\.html?$"> Allow from All </FilesMatch>

注意：对于Apache> = 2.4，此方法已被弃用（请参阅新的<Require(All|None|Any)>和Require指令）。