.htaccessを使用して認証されたユーザーからのファイルを非表示にする

Question

.htaccess -fileの設定を使用して特定のファイルを表示しないようにしたいと考えています。いくつかのファイルの場合

• （ここではdata/important.json）私も認証されたユーザーがコンテンツにそれらのファイルを表示してからexceludedされていることを望みます。
• 他のファイル（ここではshowerror.php）には誰でもアクセスできます。

私のルートディレクトリにある.htaccessファイルが含まれています：

SetEnvIf Request_URI ^/showerror.php noauth=1 
#SetEnvIf Request_URI ^/data/important.json noway=1 

Order Deny,Allow 
Satisfy any 
Deny from all 
Require user TestUser 
Allow from env=noauth 
#Deny from env=noway 

フォルダ/data/の.htaccess - ファイルが含まれています

<Files "important.json"> 
#Order Allow,Deny 
Deny from all 
</Files> 

Satisfy anyは、認証済みユーザーがすることを可能にするようですファイルを表示します。したがって、認証されたユーザーをimportant.jsonのコンテンツから除外する方法もありますか？

Answer 1

あなたは、単にあなたのサブディレクトリの.htaccessに以下の必要-設定であなたのroot- .htaccessのrequireを上書きすることができます

また

Require all denied 

参照：https://httpd.apache.org/docs/current/upgrading.html

をあなたがしたい場合このファイルをファイルごとに使用します。

<Files "important.json"> 
    Require all denied 
</Files>