Помилка авторизації каталогу Apache (натискання кнопки "Скасувати" надає доступ до часткового вмісту)

Я отримав незначну проблему (оскільки сайт не має високого пріоритету), але все ж дуже цікавий.

У мене є кореневий домен apache, в якому живуть інші сайти "/ var / www /"

І я пересилаю foo.example.com на "/ var / www / foo-example" (сайт WordPress)

Проблема тут полягає в тому, що коли ви йдете на foo.example.com, вам буде запропоновано ввести облікові дані. Якщо натиснути кнопку «Скасувати», ви отримаєте сторінку з відмовою в доступі.

Але коли ви переходите до прямого IP-адреси серверів (це дає вам сторінку індексу за замовчуванням) і натискаєте кнопку Cancel (Відмінити), коли з'явиться запит на вхідні дані, воно просто продовжує надавати вам екран входу в систему, а після натискання кнопки скасувати кілька разів більше (можливо, кешовано) гола html частина сторінки.

Як запобігти цьому?

Можливо, це помилка ...

Навіть якщо я хотів би заблокувати доступ до кореневої директорії, коли я перейшов до ip / foo-example, він все одно це зробив би.

І я хочу зберегти всі каталоги в каталозі www або принаймні все в одному.

Дякую

PS:

ось моя конфігурація:

<VirtualHost *:80>
  DocumentRoot /var/www/wp-xxxxxxx/
  ServerName beta.xxxxxxxxx.nl
  <Directory "/var/www/wp-xxxxxxxxx/">
    Options +Indexes
    AuthName "xxxxxxxx Beta Site"
    AuthType Basic
    require valid-user
    Satisfy all
    AuthBasicProvider file
    AuthUserFile /var/www/wp-xxxxxxx/.htxxxxxxxxx
    order deny,allow
    allow from all
  </Directory>
  ServerAdmin webhost@xxxxxxx.nl
  ServerAlias beta.xxxxxxx.nl
</VirtualHost>

Можливо, ви використовуєте mod_cache? Коли mod_cache обслуговує вміст, він не перевіряє доступ до контролю доступу . Не впевнені, чому це вплине на IP-адресу, але не на ім'я хоста, але ви можете принаймні спробувати вимкнути його, щоб побачити, якщо це вирішить проблему.