我有几个网站的目录受到http基本身份validation的保护,通过.htaccess文件与.htpasswd文件配对实现。 我注意到,以“et!”结尾的密码 我可以通过省略“t!”来进入,或者replace! 一个1。
我的.htaccess文件的内容:
AuthType Basic AuthName "administration" AuthUserFile /var/www/conf/mysitename.com.pw require valid-user 我在mysitename.com.pw有两个用户。
显然这种行为是不希望的。 任何想法发生了什么?
看看: http : //httpd.apache.org/docs/2.1/misc/password_encryptions.html
这听起来像你使用CRYPT格式的密码(在大多数平台上的默认)。 CRYPT密码只使用密码的前8个字符。
我怀疑你的密码长度超过8个字符,而“稍微不正确”的部分是第九或更高位置的字符(实际上没有作为密码的一部分进行检查)。
我会尝试擦除并重新创build.pw文件。 这是一个很奇怪的问题
如果这不能解决问题,请检查与您的Apache版本相关的错误报告。 不过,我高度怀疑这是一个错误。
我希望我知道从哪里去。 希望当你删除/重新创build文件,它解决了这个问题。 如果没有,希望Apache专家很快就会这样