我想用一个.htaccess文件来保护我的Symfony2的网站在开发它。Symfony2的简单的.htaccess密码保护用于开发目的
我在我的.htaccess位于/web和.htpasswd文件的开头处添加了以下行,并且旁边有我的密码。
AuthName "Développement"
AuthType Basic
AuthUserFile ".htpasswd"
Require valid-user
我尝试访问我的网站时出现错误500。在我的情况下可以使用htaccess吗?如果不可行,我应该使用什么?
假设500错误是由这些指令引起,最可能的原因是路径到.htpasswd。 AuthUserFile说
AuthUserFile指令设置文本文件的名称,该文本包含用户认证的用户和密码列表。文件路径是用户文件的路径。 如果它不是绝对的,它被视为相对ServerRoot。
因此,无论使用绝对路径(例如/var/www/.htpasswd)或添加从文档根目录(例如web/.htpasswd)开始的完整路径。
还要注意在AuthUserFile
安全
最后一节 确保AuthUserFile文件存储在Web服务器的文档树之外。不要把它放在它所保护的目录中。否则,客户端可能能够下载AuthUserFile。
这意味着,将auth文件存储在其他地方,如/etc/apache2/htpasswd。
你是对的,移动htpasswd的在其他目录中的.htaccess中的绝对路径的问题解决了 – Gauthier
当你得到一个500错误,你总是shold首先要做的是检查你的错误日志。在发布论坛之前这样做,那样如果错误信息不能解决您的问题,您至少可以将其包含在您的帖子中。 – Paulpro
@Paulpro你说得对,我还没有反射。在我来说,我没有在日志文件中什么...(我的意思是这个问题,最后的日志是由4小时前) – Gauthier
你是否检查了Apache日志,或者只是Symfony的公司?对于'.ht'文件的问题,我希望在Apache日志中有一条消息。 – Paulpro