保護通過.htaccess文件目錄，而無需root權限

Question

目前，我試圖阻止通過.htaccess和基本身份驗證訪問我的Apache2 web服務器上的目錄：

AuthType Basic 
AuthName "Private" 
AuthUserFile ?/.htpasswd 
require valid-user 

比方說，目錄路徑是/foo/bar，所以.htacccess以及.htpasswd位於/foo/bar/.htaccess和/foo/bar/.htpasswd。

絕對尋址從/foo/bar/.htpasswd不起作用。我的用戶帳戶沒有權限訪問/。

我已經試圖解決它在目錄內相對它。但apache2解析apache2根目錄的相對地址，即/etc/apache2/。

其實我只能訪問編輯/foo/bar內的內容。我也無法控制apache2。

問題：如何在給定的限制下解決AuthUserFile的.htpasswd文件？

Answer 1

它無法訪問文件只是意味着你的密碼文件的完整路徑是不正確的。

它需要是完整的系統路徑即

AuthType Basic 
AuthName "Private" 
AuthUserFile /home/jsmith/foo/bar/.htpasswd 
require valid-user 

Answer 2

有幾種訪問.HTACCESS文件的方法，以下是阻止訪問的方法。

應用低權限（忽略這一點，因爲它需要根權限）

對權限的基本指導是簡單，下較硬訪問變得數。良好的經驗法則是在不影響性能或功能的情況下儘可能降低數量。對於大多數用戶，將其設置爲640將授予您所需的訪問級別。

添加的.htaccess指令

什麼是重要的，這裏要注意的是，如果攻擊外這僅適用。這不會保護你免受內部攻擊（如果整個的cPanel戶頭被黑客攻擊，例如） 這是的.htaccess指令，你可以使用：

PROTECT的.htaccess

訂單拒絕，允許 從所有拒絕

注意：這隻能保護文件免受外部訪問。

• 禁用目錄瀏覽

如果你不想讓你的訪問者通過您的整個目錄瀏覽，只需將一塊2號線在你的.htaccess在你的WordPress博客的根目錄。

禁用目錄瀏覽

選項所有-Indexes