我正在尝试添加HTTP身份验证到我的基于PHP的Heroku应用程序。我发现了一个很棒的Github主题here,它提供了在我的Heroku目录中创建.htaccess和.htpasswd文件的代码。我目前在/ app /目录中都有这两个文件(所以.htaccess位于/app/.htaccess,而.htpasswd位于/app/.htpasswd)。但是,当我导航到我的应用程序并输入用户名和密码时,出现500内部服务器错误。检查日志文件的Heroku,我只能看到我的htpasswd文件没有被发现:如何将HTTP身份验证添加到基于PHP的Heroku应用程序?
(2)没有这样的文件或目录:[IP删除] AH01620:无法打开密码文件:/app/.htpasswd
这里是我的.htaccess文件的全部内容:
的AuthUserFile /app/.htpasswd 基础进行AuthType AuthName指令 “我的文件” 需要有效的用户
如果我在Heroku和“LS运行庆典-a',我可以看到我的.htpasswd文件肯定位于/ app /目录中。
有人知道这里发生了什么?有没有什么,我失去了这个设置?
这是不安全的,因为任何能够访问存储库资源(协作者?public probject?)的人都可以访问您的登录凭证。 – VxJasonxV 2016-06-03 04:53:39