Php
多使用者伺服器;基本認證;使用者1登錄自己的回溯後可以訪問使用者2s的文件夾
我有一個執行 PHP 和 MySQL 的 Apache 2.4 伺服器。我的頁面僅限(或應該)僅限某些使用者使用。每個使用者都有自己的受限頁面,並且必須提供使用者名和密碼才能訪問它。首頁內部是一個按鈕,可
index.html
使用 將他們重定向到頁面<a href="../index.html"><button type="button" class="btn btn-success btn-sm">Return To Landing</button></a>
。當使用者對其首頁進行身份驗證,然後導航回使用者選擇其頁面的索引時,就會出現我的問題。登錄並回溯到
index.html
頁面後,他們可以跳轉到其他使用者的安全頁面,而無需提供使用者名和密碼。這是我
.htaccess
為每個使用者文件夾(他們的首頁所在的位置)的文件所擁有的內容:AuthUserFile C:/Server/data/htdocs/creds/.htpasswd AuthGroupFile /dev/null AuthName "Password Required To Proceed" AuthType Basic <Limit GET POST> require valid-user require user [username] </Limit> <Files .htaccess> Order allow,deny Deny from all </Files> php_value memory_limit 2048M php_value post_max_size 6250M php_value upload_max_filesize 6144M php_value max_input_time 600 php_value max_execution_time 600
require valid-user require user [username]
require valid-user
將允許任何有效使用者。您不應該將其與require user ...
(僅允許該特定使用者)一起使用。