htaccess和htpasswd问题

Question

这是我第一次尝试使用.htpasswd和.htaccess文件，所以请指出我的幼稚作品。

在我的debian服务器上，我将我的apache文档根设置为/www/。其中有一个名为Logs/的文件夹，我希望使用htpasswd限制访问。我使用shell的htpasswd命令创建了htpasswd文件。这就是结果：

user:<encoded password here>
hjp:<encoded password here>
hjpotter92:<encoded password here>

我将这个名为.htaccess的文件放在/www/中。Logs/中有以下htaccess文件：

AuthName "Restricted Area"
AuthType Basic
AuthUserFile /www/.htpasswd
AuthGroupFile /dev/null
require valid-user

这是再次使用在线工具创建的(我忘记了它的名称/链接，现在无法搜索浏览器历史记录)。

问题是，我的日志文件夹访问权限没有任何变化，这可能已经给您留下了深刻的印象。该文件夹仍可供每个人访问。我正在以root用户的身份运行apache (如果这很重要/有帮助的话)。请帮助/引导我。我试着阅读了一些htaccess指南，并跟踪了一些老问题，但仍然没有找到一种方法来限制对带有密码的日志文件夹的访问。

Answer 1

在我认识的人的帮助下解决了这个问题。:)

将此段添加到httpd.conf中：

<Directory /www/ChatLogs>
  Allow from all
  AuthName "Restricted Area"
  AuthType Basic
  AuthUserFile /www/.htpasswd
  AuthGroupFile /dev/null
  Require valid-user
</Directory>

因为httpd.conf中有一行，如下所示：

AllowOverride None

Answer 2

看起来，通过将.htaccess文件的内容放入httpd.conf中，您的问题得到了解决。

另一个解决方案是将httpd.conf中的行更改为

AllowOverride None

至

AllowOverride All