【发布时间】:2012-09-21 07:12:59
【问题描述】:
我设置了一个 Joomla 2.5 网站,开启了 SEO,并“激活”了 .htaccess 文件。
现在的问题是我有一个文件夹,它是一个特殊的管理站点,其中设置了一些其他设置和很多其他东西,如果 url 重写是,这个文件夹我无法密码保护(使用 htaccess 和 htpasswd)为 joomla 开启。
现在当我尝试访问子文件夹时:
如果打开 url 重写,则找不到获取页面。 如果是,我会弹出密码。 如果打开 url 重写并且子文件夹中的 htaccess 文件被删除,我可以访问子文件夹(但当然没有密码弹出窗口)
那么这有可能吗?还是我需要求助于 Sessions 来为该管理员进行自定义登录,这是我试图避免的。
joomla htaccess 如下所示(我已删除所有注释行)
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule .* index.php [F]
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{REQUEST_URI} !^/index\.php
RewriteCond %{REQUEST_URI} /component/|(/[^.]*|\.(php|html?|feed|pdf|vcf|raw))$ [NC]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule .* index.php [L]
我在子文件夹中的 htaccess 和 htpasswd 文件看起来像标准密码保护。
【问题讨论】:
标签: .htaccess joomla2.5 password-protection .htpasswd