2017-12-18 105 views
0

我已經密碼在使用的Apache2與mod_auth_form在/etc/apache2/apache2.conf中配置保護我在Linux Mint的網頁:只允許訪問登陸頁面目錄阿帕奇

<Directory "/var/www/html"> 
    AuthFormProvider file 
    AuthType form 
    AuthName "Reserved Area" 
    Session On 
    SessionCookieName session path=/ 
    require valid-user 

    AuthFormLoginRequiredLocation "http://localhost/login.php" 
    # This is the login page 
    ErrorDocument 401 /login.php 

    # This is the file containing users login data 
    AuthUserFile /var/www/html/users/users 
</Directory> 

當未經授權的用戶試圖在他將被重定向到登錄頁面「的login.php」網頁訪問的東西,但他將不能訪問此頁面要麼讓我嘗試添加:

<Location /var/www/html/login.php> 
Order Allow,Deny 
Allow from all 
</Location> 

但問題依然存在,它只是試圖無限重定向到登錄頁面。什麼使用戶只能訪問登錄頁面,而不能訪問網站上的其他內容?

回答

0

我發現,如果我換成

<Location /var/www/html/login.php> 
Order Allow,Deny 
Allow from all 
</Location> 

<Directory /var/www/html/login> 
    Options Indexes 
    AllowOverride None 
    Require all granted 
</Directory> 

和添加的文件夾/var/www/html/login,我放置在與它開始工作的登錄頁面做的一切。我從來沒有想過爲什麼Location不能訪問login.php文件。

我也刪除了行 AuthFormLoginRequiredLocation "http://localhost/login.php ,因爲它不是必需的。

線:

ErrorDocument 401 /login.php 

也改爲:

ErrorDocument 401 /login/login.php