Защита папки manager с помощью AuthType Basic

Здравствуйте!

В целях усиления защиты критических элементов системы, пытаюсь настроить .htaccess на директорию manager:

AuthName "Input password"
AuthType Basic
AuthUserFile /xampp/htdocs/mysite.com/.htpasswd
Require valid-user

Да, директивы отлично срабатывают, но… не только на mysite.com/manager/, но и при входе на сайт mysite.com. Не могу понять в чем причина. Кэш, естественно, чистил многократно, сервер перезапускал, во всех директориях установленного MODX .htaccess деактивирован, но окошко с аутентификацией все равно выскакивает при входе на сайт. Эксперементировал на других доменах с разной вложенностью директорий (но без MODX) и все работает, как часы. Предполагаю, что, дело в начальном index.php, который инклюдит что-то при создании экземпляра объекта, но не смог разобраться что и где.

Знатоки MODX, помогите, пожалуйста!

Алексей

08 мая 2017, 18:39

886

Комментарии: 1

Алексей

09 мая 2017, 14:20

Разобрался.

Оказывается, в шаблоне по умолчанию, который идет в поставке с дистрибутивом и который используется для главной страницы (после новой установки системы), логотип грузится из ресурсов админки:

/manager/templates/default/images/modx-logo-color.svg

которые в свою очередь закрыты паролем. Вот и получается, что при обращении к корню сайта появляется окно аутентификации.

Всем спасибо!

Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.