У меня есть стандартный .htaccess для Yii 1.1, к которому я добавил авторизацию на основе http.
Когда я добавил защиту паролем, условие перезаписи RewriteCond %{REQUEST_FILENAME} !-f перестал работать, и теперь запросы статических файлов обрабатываются через index.php
Но на самом деле защита паролем тоже не работает, я просто не могу ввести какие-либо данные для входа и щелкнуть логин или отменить, и сайт все равно появится.
Что здесь может происходить?
Я пробовал все варианты адресации файла passwd, использовал полный путь, использовал относительный путь ~ и относительный путь текущего каталога, как в приведенном здесь коде, но ни один из них не работал.
Я создал файл .htpasswd с помощью онлайн-инструмента, я считаю, что это нормально, но если он был искажен, не следует ли просто блокировать доступ, а не предоставлять его? Почему меня просят ввести пароль, но его не дают, а потом меня отпускают?
.htaccess:
AuthType Basic
AuthName "Authorreach Staging"
AuthUserFile .htpasswd
Require valid-user
# if a directory or a file exists, use it directly
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
# --- Lines relevant to this question end here (I think) ---
# For security reasons, Option followsymlinks cannot be overridden.
#Options +FollowSymLinks
Options +SymLinksIfOwnerMatch
RewriteEngine on
<Files ~ "\.(jpg|jpeg|png|gif|pdf)$">
order deny,allow
allow from all
FileETag MTime Size
</Files>
# otherwise forward it to index.php
RewriteRule . index.php