我有一个网站结构设置如下,我试图组织每个访问级别,但没有指定,<Directory>因为这需要修复结构(也就是说,如果我将其复制到不同的网站,进入子文件夹,则需要编辑所有 .htaccess 到新位置)。
我尝试过实现 Apache2.4 的 new(ish) 指令方案:
/etc/apache2/conf-enabled/security.conf
... more stuff above ...
<Directory />
AllowOverride All
Require all denied
</Directory>
... more stuff below ...
并添加Require all allowed到.htaccess应用程序的根目录中,同时添加Require all denied到.htaccess我希望拒绝访问的文件夹中。
问题是Require all denied似乎什么也没做。我看到过使用mod_auth_compat或 任何一个库的参考,但它似乎只适用于旧版本的 apache (v2.3)。
我在 Debian 8 上使用 Apache 2.4。
以前,我会提供:
Order Allow, Deny
Deny from all
然后将以下内容放入需要访问的文件夹中:
Allow from …