У меня есть промежуточный сервер с одинаковым исходным кодом на производственном сервере. Я хочу держать публику вне промежуточного сервера, поэтому я подумал о том, чтобы использовать htaccess, чтобы ограничить пользователей промежуточным сервером (и держать роботов и незнакомых людей снаружи).Django: используйте htaccess для защиты приложения django
Как-то его не работает для меня.
Я создал PasswordFile
sudo htpasswd -cs /var/.passwd staging
Я поместил файл .htaccess в
/var/www/djangoapp/
.htaccess:
AuthUserFile /var/.passwd
AuthType Basic
AuthName "Just testing"
Require valid-user
Я обеспечил:
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Apache рестарт:
sudo service apache2 restart
Django приложения по-прежнему доступны для всех. Что я делаю не так?
Ваш файл паролей должен быть назван .htpasswd – Lag
Это выглядит странно для меня. Почему в любом случае файлы приложения django будут открыты для свободного мира? Поместите их за корень Apache и правильно настройте vhost. – Wtower
Я переименовал его в .htpasswd. Проблема остается – caliph