.htaccess保护符号链接的TYPO3后端

问题描述

我试图通过普通TYPO3 .htaccess文件中的AuthType基本部分来保护较旧的TYPO3 8.7后端（/ typo3）。我总是以内部服务器错误告终。有人做过吗？这可能与符号链接无关吗？

我将这部分代码放在.htaccess之上（在所有rwrite内容开始之前）：

    SetEnvIf Request_URI ^.*/typo3.* require_auth=true
    AuthType basic
    AuthName "Admin Schutz"
    AuthUserFile /usr/etc/.htpasswd
    #Order Deny,Allow
    #Deny from all
    #Satisfy any
    Require valid-user
    Allow from env=!require_auth

感谢任何提示！

解决方法

应使用：

AuthType        basic
AuthName        "Secret area!"
AuthUserFile    /usr/etc/.htpasswd
require         valid-user
Order           deny,allow
Deny            from all
Satisfy         ANY

发生内部服务器错误，例如如果您的AuthUserFile路径不正确。

在这里，我记下了我的个人公开文档的摘录： https://www.entwicklertools.de/snippet-sammlung/htaccess-snippets/passwortschutz-einrichten/

假设您的/usr/etc/.htpasswd文件是可访问且有效的（请使用htpasswd命令正确创建，并且将其更改为644，则您的示例适用于Apache 2.2，但根据comments in this post在Apache 2.4中不。从字面上看，2.4可以使用，但您的根域也需要密码。

有两种解决方案。首先是使用简单的规则，即 @Naderio 所示，将其他.htaccess文件放在您的typo3目录中：

AuthType        basic
AuthName        "Secret area!"
AuthUserFile    /usr/etc/.htpasswd
require         valid-user
Order           deny,allow
Deny            from all
Satisfy         ANY

但是，如果您按照TYPO3文档中的建议创建了指向源的typo3符号链接，并且/或者不想对所有使用相同源的项目都要求BasicAuth，则可以直接在VHOST中覆盖这些设置这样的配置（假设您拥有所有的TYPO3项目，即在/www/typo3/文件夹中：

<VirtualHost *:80>

    ServerAdmin your@email.tld
    DocumentRoot "/www/typo3/project-x.loc"
    ServerName project-x.loc

    # below your valid paths for log files...
    # ErrorLog "logs/project-x.loc-error_log"
    # CustomLog "logs/project-x.loc-access_log" common
    
    <Directory "/www/typo3/project-x.loc">
        Options Indexes FollowSymLinks ExecCGI Includes
        AllowOverride All
        Require all granted
    </Directory>
    
    <Directory "/www/typo3/project-x.loc/typo3">
        AuthType        basic
        AuthName        "Restricted in VHOST config!"
        AuthUserFile    /usr/etc/.htpasswd
        require         valid-user
        Order           deny,allow
        Deny            from all
        Satisfy         ANY
    </Directory>
    
</VirtualHost>

注意：无论如何，我都会检查您尝试使用的路径/usr/etc/是否可用于Apache，也许最好将.htpasswd文件移到更靠近{{1 }}的结构像要文件夹www并相应地修复上述规则？

感谢所有回复。

最后，我们还通过使用“ location”标签的以下代码在虚拟主机中执行了此操作。

 <Location /typo3/>
            AuthType Basic
            AuthName "Enter Password"
            AuthUserFile /www_data/.htpasswd4xyz
            Require valid-user
    </Location>

如果您无法编辑虚拟主机配置，这行应该代替.htaccess中的SetEnvIf起作用，

SetEnvIfNoCase Request_URI ^/typo3/$ require_auth=true

.htaccess backend protection typo3

.htaccess保护符号链接的TYPO3后端

问题描述

解决方法

相关问答