.htaccess deny from allが機能しませんか?
Ubuntu 11.04WebサーバーでApache2.2.20を実行しています。 Joomlaサイトを実行していますが、カスタムコンテンツもいくつか追加しました。メインのウェブに直接/images/sub_folderフォルダーを追加し、このsub_folderにたくさんの写真を入れました。誰もがこれらの写真にWebから直接アクセスできるようにしたくないので、その.htaccessにsub_folderファイルを作成し、次の行を追加しました。
deny from all
効果はないようですが、Webブラウザから直接画像にアクセスできます。 Apacheサービスを再起動しました。私は何が間違っているのですか?
ありがとう
ティム
Apache構成で、次のようなディレクトリのエントリを拒否します。
<Directory "yourdirectoryabsolutepath" >
Options Includes
AllowOverride All
Order allow,deny
Deny from All
</Directory>
Webからフォルダにアクセスするためのログインパスワードを要求する場合は、保護するフォルダに.htaccessを作成し、ログインできるが変更する必要があるユーザーのパスワードファイルを作成する必要があります。 Apacheの設定からAllowfrom Allまで、そしてこのような.htaccesで何か
AuthName "Password Protected Directory"
AuthType Basic
AuthUserFile /pathtoyourpasswdfile/.htpasswd
require valid-user
このようなサイトを使用して、Apacheが使用するのと同じ形式の暗号化されたパスワードを作成します
http://www.edwinbush.com/my-tools-page/htpasswd-content-generator/
これで、フォルダに入る必要があるときにプロンプトが表示され、ユーザーとパスワードの入力を求められます。 Apacheを再起動する必要があるかもしれません
Webサイトの構成ファイルでは、AllowOverride Allを使用する必要があります。これにより、以前の構成ディレクティブが.htaccessファイルに記載されているもので上書きされます。
注:セキュリティ上の理由から、ブロック内でAllowOverrideをNone以外に設定しないでください。代わりに、実際に.htaccessファイルを配置する予定のディレクトリを参照するブロックを検索(または作成)します。
次のリンクを参照してください。
http://httpd.Apache.org/docs/2.2/mod/core.html#allowoverridehttp://httpd.Apache.org/docs/2.2/howto/htaccess。 html#how