私は実動サーバーと同じソースコードを持つステージングサーバーを持っています。 私はステージングサーバーの外部に公開したいので、ユーザーをステージングサーバーに制限するためにhtaccessを使用することを考えました(そして、ロボットと他人を外部に保つ)。Django:htaccessを使用してdjangoアプリケーションを保護する
何とか私のために働いていない。私は
/var/www/djangoapp/
の.htaccessに.htaccessファイルを置い
sudo htpasswd -cs /var/.passwd staging
PASSWORDFILEを作成
:AuthUserFile /var/.passwd
AuthType Basic
AuthName "Just testing"
Require valid-user
は私が保証:
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Apacheの再起動:
sudo service apache2 restart
Djangoのアプリケーションがまだ皆のために利用可能です。私は間違って何をしていますか?
パスワードファイルの名前を.htpasswd – Lag
にする必要があります。これは私には奇妙に見えます。いずれにしても、Djangoアプリのファイルがフリーの世界に公開されるのはなぜですか?それらをApacheのルートの外側に置き、仮想ホストを適切に設定します。 – Wtower
名前を.htpasswdに変更しました。問題は残ります – caliph