Perl：在當前文件夾中獲取.htaccess狀態

Question

我已經開發了一種服務器資源管理器作爲我們Web應用程序的模塊，並且它實際上效果很好。我正在對它進行一些改進，但有一個問題我不知道如何處理。

資源管理器主要用於從指定文件夾和子文件夾中選擇圖片。由於有些學校關心的是在他們的創建之外分發圖片，我們給了他們一個選擇，如果他們想要的話，使用.htaccess保護他們的圖片（實際上通過Web界面，然後設置.htaccess）。

當我嘗試訪問受.htaccess保護的文件夾時，系統會提示該文件夾內每張圖片的密碼。值得注意的是，教師傾向於在每個重大活動中都會拍攝超過100張照片，並且喜歡將其塞入到一個文件夾中，所以瀏覽器打開100多個對話框實際上並不罕見。

我們在後臺運行Perl，所以我認爲我可以在將內容傳遞給jQuery之前檢查給定的文件夾是否受到保護。問題是，圖像也可以通過來自父文件夾的.htaccess進行保護。

是否有任何安全的方法來檢查局外人是否可以在發放圖片之前訪問這些圖片（或文件，以保持它的通用性和開放的其他用途）？

編輯 - 添加.htaccess文件
## OLEFA AUTH START ##
基礎進行AuthType
AuthName指令 「192.168.1.120/resources/images/accesstest」
的AuthUserFile /家庭/麥克風/工作區/ olefa //資源/圖片/ accesstest/htpasswd的
需要有效的用戶
## OLEFA AUTH END ##

Answer 1

你可能要探討的是存儲在每個目錄中的非圖像佔位符文件和前檢索它的選項圖片。如果您無法檢索它，則不會執行圖像拉取，並將其解釋爲表示該目錄已針對此用戶進行了保護。這樣，你只會彈出一個密碼對話框，如果他們有一個有效的用戶名和密碼，瀏覽器會記住它的圖像檢索。

Answer 2

這聽起來像你可能正在建立一層一層的修復它的代碼到一個不足的設計或過程。

如果您收到來自同一目錄中的所有圖像的用戶名，密碼的對話框，我開始懷疑：

1. htaccess的是某種錯誤配置。你能告訴我們你有什麼嗎？
2. 用戶代理未發送授權標頭。查看HTTP請求以驗證您是否看到Authorization標頭。也看看響應狀態。是401還是403？

如果你想在不同的路徑來訪問資源，您使用的每個文件夾不同的境界？證書只適用於提出挑戰的領域。如果你訪問另一個領域，你必須重新開始。你如何在你的htaccess中指定？

其他有些東西可以幫助我們：

• 你用什麼樣的認證？基礎，摘要，別的？
• 您是否使用自定義授權處理程序？