1
我試圖使用.htpasswd來保護我的域上的/ admin /部分。使用.htpasswd密碼保護Nginx中的文件夾中的文件
我能夠成功地保護使用這種配置根index.php文件:
location /admin/ {
try_files $uri $uri/ =404;
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/.htpasswd;
}
但該文件夾中的相關文件仍然可見。例如,在http://domain.com/admin/whatever.php - 加載頁面時,Nginx密碼驗證會出現,但您可以簡單地取消它並仍然查看該頁面。
經過一番研究,我試圖使用regex wildcards失敗。
location "~^/admin/.$" {
try_files $uri $uri/ =404;
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/.htpasswd;
}
location "~^/admin/*\$" {
try_files $uri $uri/ =404;
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/.htpasswd;
}
我如何密碼保護雙方的根本指標,以及所有子文件夾和文件呢?過去/ admin /應該無法訪問。
你試過'「〜^/admin /.*」'? – SztupY
工作,謝謝!你是怎麼知道這個語法的? – some1