Я попытался добавить .htpasswd в админ-панели magento. Я загрузил оба файла в корневой каталог magento. Но мое окно для ввода пароля также доступно.
Пожалуйста, проверьте и помогите мне, как реализовать .htpasswd только для администратора magento, а не для внешнего интерфейса?
.Htaccess
AuthType Basic
AuthName "Password Protected Area"AuthUserFile /home/xxxxx/public_html/.htpasswd
Require valid-user
.Htpasswd
foo:$apr1$yB1.9vIT$IVVBmq5vMauwsNR8CZdHQ. //foo and bar
.htaccess по умолчанию применяется к каталогу, внутри которого он находится, в данном случае это все Magento.
В Magento нет физической папки администратора, которую вы можете защитить, поэтому лучше всего использовать директиву Apache LocationMatch
<LocationMatch "^/admin">
AuthType Basic
AuthName "Password Protected Area"AuthUserFile /home/xxxxx/public_html/.htpasswd
Require valid-user
</LocationMatch>
Пожалуйста, обратите внимание, что приведенная выше конфигурация не проверена
РЕДАКТИРОВАТЬ: Стоит отметить, что это хорошая идея, чтобы изменить путь администратора с «администратора» на что-то более безопасное, а также.
Других решений пока нет …