目前，我试图阻止通过.htaccess和基本身份验证访问我的Apache2 web服务器上的目录：保护通过.htaccess文件目录，而无需root权限

AuthType Basic 
AuthName "Private" 
AuthUserFile ?/.htpasswd 
require valid-user

比方说，目录路径是/foo/bar，所以.htacccess以及.htpasswd位于/foo/bar/.htaccess和/foo/bar/.htpasswd。

绝对寻址从/foo/bar/.htpasswd不起作用。我的用户帐户没有权限访问/。

我已经试图解决它在目录内相对它。但apache2解析apache2根目录的相对地址，即/etc/apache2/。

其实我只能访问编辑/foo/bar内的内容。我也无法控制apache2。

问题：如何在给定的限制下解决AuthUserFile的.htpasswd文件？

2014-10-02 magic_al

**从/foo/bar/.htpasswd进行绝对寻址不起作用**：您能否澄清此问题？ – anubhava 2014-10-02 08:30:30

Apaches错误日志状态，它无法访问该文件。而已。我很确定，因为我查了好几次，所以这条路是正确的。 – 2014-10-02 10:14:44

它无法访问文件只是意味着你的密码文件的完整路径是不正确的。

它需要是完整的系统路径即

AuthType Basic 
AuthName "Private" 
AuthUserFile /home/jsmith/foo/bar/.htpasswd 
require valid-user

2014-10-02 12:03:50 anubhava

有几种访问.HTACCESS文件的方法，以下是阻止访问的方法。

应用低权限（忽略这一点，因为它需要根权限）

对权限的基本指导是简单，下较硬访问变得数。良好的经验法则是在不影响性能或功能的情况下尽可能降低数量。对于大多数用户，将其设置为640将授予您所需的访问级别。

添加的.htaccess指令

什么是重要的，这里要注意的是，如果攻击外这仅适用。这不会保护你免受内部攻击（如果整个的cPanel户头被黑客攻击，例如）这是的.htaccess指令，你可以使用：

PROTECT的.htaccess

订单拒绝，允许从所有拒绝

注意：这只能保护文件免受外部访问。

如果你不想让你的访问者通过您的整个目录浏览，只需将一块2号线在你的.htaccess在你的WordPress博客的根目录。

禁用目录浏览

选项所有-Indexes

2014-10-02 08:40:59 petergt