Markdown CMS繞過htaccess文件

Question

我正在使用Pico CMS，一個小型降價項目 - http://pico.dev7studios.com/-已安裝並運行良好，但是我試圖用密碼保護一個帶有htaccess文件的文件夾，但cms繞過了這個並顯示了我打電話給我的文件在瀏覽器中。

有趣的是，該文件的URL不包含所有文件/頁面存儲位置的「內容」文件夾。所有其他文件夾都包含在網址中。這是我能找到解釋發生的唯一原因。

如果我手動輸入URL到同一個文件夾，這是受密碼保護，其中包括「內容」文件夾的路徑，然後我得到的htaccess身份驗證窗口顯示。這證明正在讀取htaccess文件，但CMS不能訪問它。任何人都可以解釋爲什麼以及如何在使用瀏覽器調用任何頁面時強制保護文件夾。

Answer 1

如果您打開一個Pico站點，您的請求將被重定向到index.php文件（通過mod_rewrite）。這就是爲什麼「內容」文件夾不顯示在網址中。

這也是您不需要密碼的原因。 index.php文件不必通過htaccess認證即可訪問*.md文件。

閱讀本的大局觀： https://stackoverflow.com/a/10923542/3294973

這個插件可以是有趣的，你： https://github.com/jbleuzen/Pico-Private

不幸的是，它不能在這一點保護的網站的一部分。 現在可以保護單個頁面。 （查看我的GitHub Fork）