Laravel почему не работает htpasswd?

Question

[Валерий Павлов]

Есть сайт на ларавел, он на сервере.

Мой файл .htaccess

AuthType Basic
AuthName "Thats protected Area!"
AuthUserFile /var/www/*serverdomen*/data/www/*serverdomen*/public/.htpasswd
Require valid-user

Мой файл .htpasswd
test:$apr1$ZaeC6WdW$TuBye0r33J5/OWTyMDvYX/
Абсолютно ничего не происходит. Ошибок нету, ничего нет. Просто сайт загружается как обычно и все.

Comments

[JhaoDa]

С какого боку тут тэги PHP и Laravel?

[Валерий Павлов]

JhaoDa, php случайно, а сайт на laravel

[Ипатьев]

а веб- сервер-то хоть Апач?

[JhaoDa]

youmixx, и что, что сайт на Laravel?

[Валерий Павлов]

JhaoDa, Если ты не собираешься помогать, выйди от сюда пожалуйста и не мешай. Спасибо.

[JhaoDa]

youmixx, что ещё мне сделать?

[Валерий Павлов]

Роман Юрьевич Ипатьев, Честно не знаю, панель FastPanel.

[Ипатьев]

ну вот для начала надо осознать, что "htaccess" - это не часть РНР.
а приложение на ларавели надо закрывать не базовой авторизацией, а через мидлварь

[Сергей delphinpro]

Роман Юрьевич Ипатьев,

а приложение на ларавели надо закрывать не базовой авторизацией, а через мидлварь

Одно другому не мешает.

[Ипатьев]

Сергей delphinpro, так мешает же, именно этим - неуниверсальностью способа.
В то время как в Ларавели единая точка входа и закрыть доступ ко всему приложению это как два байта переслать.
Хотя конечно ассеты останутся незакрытыми.

[Валерий Павлов]

Роман Юрьевич Ипатьев, Мне просто нужно закрыть дев сервер от постороних людей.
domen.ru - работает нормально
dev.domen.ru - по паролю.
И чтобы когда я через гит все пушил на рабочий уже сервер (domen.ru), там естественно никаких паролей не было и все оставалось нормально.

[Ипатьев]

ну и кто мешает добавить стандартную авторизацию в роутере?

[Валерий Павлов]

Роман Юрьевич Ипатьев, Хотел сделать именно так. Если нельзя, можно и как вы сказали конечно.

[Валерий Павлов]

Роман Юрьевич Ипатьев, Просто если я сделаю авторизацию в роутере. То когда я запушу все на рабочий сервер уже, там тоже эта авторизация же будет.
А мне нужно чтобы она была только на dev.

[Валерий Павлов]

Роман Юрьевич Ипатьев, + у меня на сайте и так есть авторизация и уже сделанно так, что какие-то страницы доступны только авторизованным, а какие-то любым.
По этому этот способ не подходит. Мне нужно полностью закрыть сайт, причем только dev, чтобы это не затрагивало основной.

[Ипатьев]

https://losst.ru/nastrojka-auth-basic-nginx

[Валерий Павлов]

Роман Юрьевич Ипатьев, А у меня так не закроется и основной сайт? Мне же только dev.domen.ru надо. Как сделать, чтобы закрылся только для разработки?

[Сергей delphinpro]

Роман Юрьевич Ипатьев, в каком месте мешает-то? ему же не весь сайт закрывать нужно. У меня на нескольких сайтах так админка прикрыта. Вторым уровнем. Сначала авторизуешься через basic http, потом через фрейм/цмс

[Валерий Павлов]

Сергей delphinpro, Объясни пожалуйста как через basic http закрыть только один сайт, сервер ngix.

[Сергей delphinpro]

youmixx,
у меня апач везде, но вот, из первых результатов выдачи поисковика:
https://blog.listratenkov.com/kak-nastroit-bazovuj...
https://tecadmin.net/enable-basic-authentication-o...

[SagePtr]

youmixx, а что мешает посмотреть в документации?
https://docs.nginx.com/nginx/admin-guide/security-...

Answer 1

[Борис Сёмов]

У вас может быть не apache веб сервером, и некому просто обрабатывать .htaccess, или не разрешена в конфиге apache обработка .htaccess (https://httpd.apache.org/docs/2.4/mod/core.html#al...)

Comments

[Валерий Павлов]

Как это можно проверить?
Например, если я удалю все содержимое htaccess, но сайт продолжит работать по прежнему, это показатель что этот файл не используется?

[Борис Сёмов]

Я бы начал с просмотра вывода phpinfo();
Но можно и так, правда лучше просто временно переименовать его. =)

[Валерий Павлов]

Борис Сёмов, Да, сайт продолжил так-же работать

[Валерий Павлов]

Борис Сёмов, Если он продолжил работать так-же, это значить что сервер просто не apache? Или значит что сервер может и apache, просто что то в настройках поменять нужно?

[Ипатьев]

ужасно интересно, а при чем здесь phpinfo? :)

[Ипатьев]

самый простой способ узнгать работает ли хтаксесс, это написать в него какой-нибудь мусор
если сайт упадёт, значит хтаксесс работает

а удалять - это какая-то бессмыслица

[Валерий Павлов]

Роман Юрьевич Ипатьев, Попробовал. Сайт не упал.

[Борис Сёмов]

Роман Юрьевич Ипатьев, Там есть сведения о окружении.