Ich habe einen NGINX-Server und ich benutze Apache-Dienstprogramm für Passwort-Anforderung (.htpasswd). Es funktioniert meistens gut. Die im Anschluss an diese Arbeit gut:NGINX - Warum kann ich die Passwort-Authentifizierung umgehen?
example.com/admin
example.com/admin/
example.com/admin/index
aber ... Wenn ich example.com/admin/index.php
eingeben und geben Sie kein Passwort überhaupt und drücken Sie „Abbruch“ der Server-Show ist der index.php (ohne CSS oder JS-Dateien). Ich denke mein PHP-FPM ist das Problem. Bitte werfen Sie einen Blick:
location/{
try_files $uri $uri.html $uri/ @extensionless-php;
index index.html index.htm index.php;
}
location @extensionless-php {
rewrite ^(.*)$ $1.php last;
}
location /admin {
auth_basic "Restricted";
auth_basic_user_file /admin/.htpasswd;
}
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$
}
See [diese] (http://nginx.org/en/docs/http/request_processing.html), aber im Grunde Ihre Authentifizierung gilt für 'Standort/admin' und die' .php'-Dateien werden von 'Standort verarbeitet ~ \ .php $ '. –
Ich verstehe. Aber wie repariere ich das? Ich habe keine Ahnung. –