У меня есть веб-сервер, работающий на ClearOs 6. Я хотел бы защитить пару каталогов с помощью .htaccess, но мне кажется, что пароль вообще не запрашивается. Соответствующие биты файла conf:
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule authn_file_module modules/mod_authn_file.so
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory "/var/www/html">
Order allow,deny
Allow from all
</Directory>
AccessFileName .htaccess
<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
LogLevel debug
<Directory "/var/www/icons">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
<Directory "/var/www/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
<VirtualHost *:80>
DocumentRoot /var/www/html
ErrorLog /var/log/httpd/error_log
CustomLog /var/log/httpd/access_log combined
</VirtualHost>
<Directory /var/www/html>
Options +Indexes +FollowSymLinks +IncludesNOExec
AllowOverride All
Order deny,allow
Allow from all
AddType text/html .php
AddHandler php5-script .php
</Directory>
Мой файл .htaccess в папке / var / www / html / hidden выглядит так:
AuthName "Restricted Area"
AuthUserFile /var/www/users
AuthGroupFile /var/www/group
AuthName ByPassword
Authtype Basic
Require user johnsmith
/ var / www / users:
johnsmith:GibberishChangedForHackers
/ var / www / group пусто.
Если я попытаюсь получить доступ к hidden / index.html, мне будет разрешен доступ без запроса пароля. Журнал ошибок ничего не говорит. Журнал доступа показывает нормальный доступ.
Если вместо использования .htaccess я добавлю те же директивы auth в <Directory /var/www/html/hidden>
элемента, меня просят ввести пароль, авторизация действительно работает.
Если я добавлю недопустимую директиву в .htacess, я получу ошибку сервера и запись в журнале ошибок, поэтому .htaccess является анализируется Apache.