首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
huaxing0211
V2EX  ›  NGINX

nginx 下配置了 htpasswd,依然可以直接访问 PHP 文件

  •  
  •   huaxing0211 · 2018-01-11 14:07:57 +08:00 · 1671 次点击
    这是一个创建于 740 天前的主题,其中的信息可能已经有所发展或是发生改变。

    nginx 下配置了 htpasswd,html 是可以通过用户名密码访问了,但 php 文件还是可以直访问,配置如下,哪儿有问题?

    		#访问验证
    		location / {
    			auth_basic  "welcome";
    			auth_basic_user_file /setting/db.txt;
    		}
    
    3 回复  |  直到 2018-01-12 08:04:47 +08:00
    coolloves
        1
    coolloves   2018-01-11 15:41:50 +08:00
    你有单独的处理 php location 吧,这个指示针对 /吧
    huaxing0211
        2
    huaxing0211   2018-01-11 17:51:50 +08:00
    @coolloves 谢谢提醒,这样就 OK 了!
    ````
    #访问验证
    location / {
    auth_basic "welcome";
    auth_basic_user_file /setting/db.txt;
    include enable-php-pathinfo.conf;
    }
    ```
    julyclyde
        3
    julyclyde   2018-01-12 08:04:47 +08:00
    很多例子把 location php 套在 location / 内部
    问题是 nginx 并不是这么理解的
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2363 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 26ms · UTC 10:47 · PVG 18:47 · LAX 02:47 · JFK 05:47
    ♥ Do have faith in what you're doing.