首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
V2EX  ›  NGINX

nginx 下配置了 htpasswd,依然可以直接访问 PHP 文件

  •  
  •   huaxing0211 · 2018-01-11 14:07:57 +08:00 · 1384 次点击
    这是一个创建于 464 天前的主题,其中的信息可能已经有所发展或是发生改变。

    nginx 下配置了 htpasswd,html 是可以通过用户名密码访问了,但 php 文件还是可以直访问,配置如下,哪儿有问题?

    		#访问验证
    		location / {
    			auth_basic  "welcome";
    			auth_basic_user_file /setting/db.txt;
    		}
    
    3 回复  |  直到 2018-01-12 08:04:47 +08:00
        1
    coolloves   2018-01-11 15:41:50 +08:00
    你有单独的处理 php location 吧,这个指示针对 /吧
        2
    huaxing0211   2018-01-11 17:51:50 +08:00
    @coolloves 谢谢提醒,这样就 OK 了!
    ````
    #访问验证
    location / {
    auth_basic "welcome";
    auth_basic_user_file /setting/db.txt;
    include enable-php-pathinfo.conf;
    }
    ```
        3
    julyclyde   2018-01-12 08:04:47 +08:00
    很多例子把 location php 套在 location / 内部
    问题是 nginx 并不是这么理解的
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2162 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 19ms · UTC 02:33 · PVG 10:33 · LAX 19:33 · JFK 22:33
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1