我有一个受htacces保护的文件夹,我使用GET POST知道这样的人是谁:
AuthGroupFile /dev/null
AuthName "Acces Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
我有两个用户:user_1和user_2。
在这个文件夹下,我有不同的文件夹,比如A和B.是否可以限制用户的访问权限(不在.A和B等所有子文件夹中放置.htaccess)? 例如,user_1可以访问main / A和main / B,但user_2只能访问main / A.
答案 0 :(得分:0)
require valid-user匹配。您可以将其更改为require user user_1以要求user_1(即限制对user_1的访问权限)。
E.g。在主文件夹中使用require valid-user,然后将另一个带有require user user_1的.htaccess文件放在文件夹B中 - 然后user_2无法再访问文件夹B,但user_1仍然可以访问这两个文件夹。
如果您有更多用户,建议您使用群组文件(请参阅http://httpd.apache.org/docs/2.2/mod/mod_authz_groupfile.html) - 然后您可以使用require group X而不是列出所有用户。
您可以在httpd.conf(或您定义vhost的文件)中定义.htaccess文件,而不是将.htaccess文件放入所有目录,并在那里使用目录或目录匹配部分(http://httpd.apache.org/docs/2.2/mod/core.html#directory) 。在这些部分中,您还可以使用require user ...或require valid-user指令。