问题描述
AuthType Basic
AuthName "restricted area"
AuthUserFile /path/to/.htpasswd
require valid-user
一切正常,目录不可见,强制登录,
但是 .txt 文件在任何浏览器中都可以直接看到,
我检查了每个浏览器,它不是一些登录记住问题
示例:
test.com/password-dir/
不可见 但是
test.com/password-dir/1.txt
可见
解决方法
对于每个从 google 或其他搜索机制来到这里的人
我终于找到了问题并修复了它。
当您使用 Curl
在启用缓存的 litespeed 服务器上这很奇怪,当您请求带有身份验证数据(用户和密码)的 URL 时,即使您不再发送身份验证数据,服务器也会始终响应您的请求。
就我而言:
test/1.txt
用身份验证数据打开了一次并回复了我,因此,即使我不发送身份验证数据,服务器也总是响应良好。
但是当 CURL 请求到另一个 url 链接时:
test/2.txt
需要认证数据; 所以身份验证没有问题并且运行良好。只是缓存机制让我在没有身份验证数据的情况下再次访问/请求文件。