Как защитить паролем каталог, содержащий магазин OpenCart ⇐ Php

[Anonymous]

Я установил OpenCart в папку на размещенном сервере. Причина, по которой он находится в папке, а не в корне, заключается в том, что я хочу, чтобы только люди, вошедшие в систему, имели доступ к магазину и оставались в системе во время покупок. Это не имеет ничего общего со входом в OpenCart, поскольку им придется сделать это, чтобы увидеть цены. Я просто не хочу, чтобы кто-нибудь видел магазин до входа в систему.
Я прибегнул к использованию метода .htaccess .htpasswd, который, кажется, в некоторой степени работает нормально. Появляется всплывающее окно, требующее войти в систему, и когда вы это сделаете, вы попадете на пустую страницу, а не в магазин. Итак, в каталоге все работает нормально, но после входа в систему ничего нет. Мне интересно, связано ли это с тем, что в файле .htaccess из OpenCart есть другие данные. Я новичок во всем этом, и поэтому не знаю, что делает эта штука.
Проблема в том, что в файле .htaccess оказывается, что OpenCart , скрывает URL-адреса, поэтому вместо перехода на страницу index.html ничего нет.
Я добавил это в файл .htaccess из другого поста о переполнении стека:
AuthType Basic

AuthName «область с ограниченным доступом»

AuthUserFile /path/to/the/directory/you/are/protecting/.htpasswd

требуется действительный пользователь
И я, конечно, изменил путь. Но когда это не сработало, было предложено попробовать добавить это:


Options Индексы FollowSymLinks MultiViews

AllowOverride All


и снова я изменил путь. Но потом я заметил, что, возможно, это может помешать другим вещам, которые уже были в файле, например:

Код: Выделить всё

## No directory listings

IndexIgnore *


## No-Referrer-Header

Header set Referrer-Policy "no-referrer"


## Suppress mime type detection in browsers for unknown types and prevent FLOC

Header always set X-Content-Type-Options "nosniff"
Header always set Permissions-Policy "interest-cohort=()"


## Can be commented out if causes errors, see notes above.
Options +FollowSymlinks

## Prevent Directory listing
Options -Indexes

## Prevent Direct Access to files

Require all denied
## For apache 2.2 and older, replace "Require all denied" with these two lines :
# Order deny,allow
# Deny from all


## SEO URL Settings
RewriteEngine On
## If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/
RewriteBase /testing2/
## Rewrite Rules
RewriteRule ^system/storage/(.*) index.php?route=error/not_found [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|webp|js|css|svg)
RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA]

Кроме того, некоторые из этих вещей говорят о перезагрузке сервера, но у меня нет к этому доступа. Но поскольку я новичок в этом, я не знаю, работают ли какие-либо из этих вещей друг против друга. Если бы это был чистый новый файл .htaccess, я мог бы понять, что это было бы проще, но поскольку в нем уже есть что-то из-за OpenCart, то, возможно, все не так просто. Есть ли другой способ не дать людям видеть товары, а не только цены в OpenCart (это их стандартная опция)?

Подробнее здесь: https://stackoverflow.com/questions/790 ... ncart-shop