出于各种原因,我在app/webroot/内有一个需要保护的目录(/files)。我不熟悉CakePHP的内部工作原理,因为我为这个项目聘请了一些人。然而,这个人无法提供答案。移动目录也是不可行的。
我尝试的是在.htaccess中放置app/webroot/files/并链接到常规文件树之外的.htpasswd文件。这不起作用,我收到401错误。将.htpasswd置于同一目录内并不会改变任何内容。
从我收集到的其他问题中,我需要修改CakePHP使用的其他.htaccess文件,但我的方法并不清楚。
另一个看起来像我的问题是关于保护整个webroot目录,这不是我需要的。
我还尝试使用检查会话的PHP下载脚本来保护文件,但不知怎的,我的客户经常会失败,不知道原因。
答案 0 :(得分:0)
HTTP 401状态(注意:“状态”,而不是“错误”)是“未授权”状态,这正是未经授权人员所需的状态。 这种方式向我建议保护工作,但检查授权凭证以允许访问失败。
如果您发布.htaccess代码(当然要遗漏任何敏感数据,这可能有帮助)。)