如何解决.htaccess保护符号链接的TYPO3后端
我试图通过普通TYPO3 .htaccess文件中的AuthType基本部分来保护较旧的TYPO3 8.7后端(/ typo3)。 我总是以内部服务器错误告终。 有人做过吗? 这可能与符号链接无关吗?
我将这部分代码放在.htaccess之上(在所有rwrite内容开始之前):
SetEnvIf Request_URI ^.*/typo3.* require_auth=true
AuthType basic
AuthName "Admin Schutz"
AuthUserFile /usr/etc/.htpasswd
#Order Deny,Allow
#Deny from all
#Satisfy any
Require valid-user
Allow from env=!require_auth
感谢任何提示!
解决方法
应使用:
AuthType basic
AuthName "Secret area!"
AuthUserFile /usr/etc/.htpasswd
require valid-user
Order deny,allow
Deny from all
Satisfy ANY
发生内部服务器错误,例如如果您的AuthUserFile路径不正确。
在这里,我记下了我的个人公开文档的摘录: https://www.entwicklertools.de/snippet-sammlung/htaccess-snippets/passwortschutz-einrichten/
,假设您的/usr/etc/.htpasswd
文件是可访问且有效的(请使用htpasswd
命令正确创建,并且将其更改为644
,则您的示例 适用于Apache 2.2
,但根据comments in this post在Apache 2.4
中不。从字面上看,2.4
可以使用,但您的根域也需要密码。
有两种解决方案。首先是使用简单的规则,即 @Naderio 所示,将其他.htaccess
文件放在您的typo3
目录中:
AuthType basic
AuthName "Secret area!"
AuthUserFile /usr/etc/.htpasswd
require valid-user
Order deny,allow
Deny from all
Satisfy ANY
但是,如果您按照TYPO3文档中的建议创建了指向源的typo3
符号链接,并且/或者不想对所有使用相同源的项目都要求BasicAuth,则可以直接在VHOST中覆盖这些设置这样的配置(假设您拥有所有的TYPO3项目,即在/www/typo3/
文件夹中:
<VirtualHost *:80>
ServerAdmin your@email.tld
DocumentRoot "/www/typo3/project-x.loc"
ServerName project-x.loc
# below your valid paths for log files...
# ErrorLog "logs/project-x.loc-error_log"
# CustomLog "logs/project-x.loc-access_log" common
<Directory "/www/typo3/project-x.loc">
Options Indexes FollowSymLinks ExecCGI Includes
AllowOverride All
Require all granted
</Directory>
<Directory "/www/typo3/project-x.loc/typo3">
AuthType basic
AuthName "Restricted in VHOST config!"
AuthUserFile /usr/etc/.htpasswd
require valid-user
Order deny,allow
Deny from all
Satisfy ANY
</Directory>
</VirtualHost>
注意:无论如何,我都会检查您尝试使用的路径/usr/etc/
是否可用于Apache,也许最好将.htpasswd
文件移到更靠近{{1 }}的结构像要文件夹www
并相应地修复上述规则?
感谢所有回复。
最后,我们还通过使用“ location”标签的以下代码在虚拟主机中执行了此操作。
<Location /typo3/>
AuthType Basic
AuthName "Enter Password"
AuthUserFile /www_data/.htpasswd4xyz
Require valid-user
</Location>
,
如果您无法编辑虚拟主机配置, 这行应该代替.htaccess中的SetEnvIf起作用,
SetEnvIfNoCase Request_URI ^/typo3/$ require_auth=true