我有我自己的服務器,儘可能爲遊戲社區做一切事情(爲了保持低成本)。這包括使用WAMP和Windows 10自己託管網站。假設我有一個域。我正在使用REST服務器。我需要通過Web控制面板提供對REST服務器的訪問,該控制面板使用一大堆複雜的PHP和Javascript噪聲來工作。運行它的唯一方法是通過服務器(顯然),這意味着它需要它自己的虛擬主機來運行(我認爲,如果我只是使用PHP Include,它不起作用)。因此,我創建了一個子域(rest.domain.com),並將其插入到src中,以放入受密碼保護的網頁中。我現在唯一面臨的問題是,任何人都可以去rest.domain.com,圍繞微軟的Wordpress安全行事並與我的東西混淆。使用htaccess保護子域名
我打開要麼
- 阻止直接URL訪問和包括一些奇特的代碼,所以只有能的iFrame得到它。
- 密碼SubDomain,只是給我的REST用戶rest.domain.com網址。
- 完全不同的東西,我不知道存在。
我該怎麼辦?
編輯:1
所以,我們已經得到了我們使用.htaccess文件來限制一個登錄/密碼子域點在哪裏。我在REST文件的目錄中創建了.htaccess文件並創建了一個.htpasswd文件。
我現在收到500ISE錯誤。 我已經瀏覽了3個Google搜索頁面,試圖研究這個問題,並對我的.htaccess文件進行了數十次編輯以使其正常工作。如果沒有htaccess,可以無限制地訪問REST服務器。該錯誤在.htaccess文件中。下面是我的.htaccess文件在放棄這個晚上時的樣子:
在這個幾個小時左右的時間裏,並且已經下降了3個谷歌頁面,打開和研究每一個命中(大部分都在SO),仍然卡住500內部服務器錯誤。這是我坐在現在我的htaccess的文件,這就是我給了一夜:
AuthType Basic
AuthName "Locked"
AuthUserFile o:\..\..\..\..\.htpasswd
Require valid-user
SetEnvIf Host rest.domain.com !secure_content
Order Allow,Deny
Allow env secure_content
Deny From All
Satisfy Any
編輯:1.1
所以,而不是放棄(因爲我不是沒有戒菸!)我開始注意到一些其他網站的趨勢,它使用的是比我最初發現的「指導性」更復雜的.htaccess。我繼續並且註釋了以下幾行:
#SetEnvIf Host rest.radio-takeover.com !secure_content
#Order Allow,Deny
#Allow env secure_content
#Deny From All
#Satisfy Any
它現在看起來按預期工作。謝謝你,珍妮,因爲我有點把我指向正確的道路。
向我們展示您的虛擬主機定義 – RiggsFolly
'#REST <虛擬主機*:80> \t的ServerAdmin [郵件] \t服務器名稱[sub.domain.com] \t ServerAlias [sub.domain.com] \t錯誤日誌「 log/wordpress-error.log「 \t CustomLog」logs/wordpress-access.log「common \t DocumentRoot O:/../../../../ rest \t \t \t AllowOverride全部 \t 這只是針對子域。 –
FoxFrenzy