.htaccess & .htpasswd

Question

我有一个项目，我有一个正面和背面。我的登录文件很简单，如果登录和密码在我的数据库中，那么我就被定向到后面的一个页面，否则我不能去。

我登录后台没有任何问题，但我想保护后台和目录。

我试图用.htaccess锁定我的后台，它起作用了，我不能访问后台目录，但我也不能再登录了。

这是我的两个文件。

.htaccess的内容：

Deny from all 
Options -Indexes


AuthType Basic
AuthName "KW"
AuthUserFile /.htpasswd
Require valid-user

.passwd的内容：

root:passwordhere

Answer 1

AuthUserFile /.htpasswd

除了@Glorfindel的答案(.htpasswd vs .passwd)中提到的“错误”之外，传递给AuthUserFile指令的参数应该是一个绝对的文件系统路径，而不是您在这里使用的文档根相对URL。

有关示例，请参见我的回答 to 关于服务器故障的相关问题。也请参阅我的回答关于StackOverflow的类似问题，该问题将详细介绍。

HTTP身份验证的错误经常是由于使用错误的文件路径到密码文件而导致的。

但是，您还需要删除第一行的Apache2.2 Deny from all指令。默认情况下，在Apache2.4上，这将覆盖Require指令，并阻止所有访问，并禁止密码提示。

Answer 2

我不确定这是你的帖子还是你的系统中的错误，但是

AuthUserFile /.htpasswd

指向一个名为.htpasswd的文件，您的文章提到了.passwd。