我设置了Joomla 2.5网站,并启用了SEO,并“激活”了.htaccess文件。
现在问题是我有一个特殊管理站点的文件夹,其中一些其他设置设置和很多其他的东西,这个文件夹我不能密码保护(使用htaccess和htpasswd)如果网址重写是为joomla。
现在,当我尝试访问子文件夹时:
如果启用了网址重写,则找不到获取页面。 如果它的,我得到密码弹出。 如果URL重写打开并且子文件夹中的htaccess文件被删除,我可以访问子文件夹(当然没有密码弹出)
这有可能以某种方式吗?或者我是否需要转向Sessions以自定义登录此管理员,我试图避免。
joomla htaccess看起来如下(我删除了所有注释行)
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule .* index.php [F]
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{REQUEST_URI} !^/index\.php
RewriteCond %{REQUEST_URI} /component/|(/[^.]*|\.(php|html?|feed|pdf|vcf|raw))$ [NC]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule .* index.php [L]
我在子文件夹中的htaccess和htpasswd文件看起来像是一个标准的密码保护。
答案 0 :(得分:0)
如果您只是想对后端进行双重保护,可以试试Akeeba AdminTools。即使是免费版本也具有使用.htaccess密码保护管理员站点的功能。我对密码保护部分没有多少经验,但它对我用过的东西很有用。
请参阅:https://www.akeebabackup.com/products/admin-tools.html
如果您尝试使用密码保护其他文件夹,请确保添加到.htaccess的规则位于顶部。还有什么要添加到.htaccess以尝试密码保护文件夹?