Cómo proteger con contraseña un sitio web completo pero permitir el acceso público a 1 archivo específico
-
07-07-2019 - |
Pregunta
He creado un sitio de comercio electrónico que utiliza PayPal para aceptar el pago. Estoy en la fase de prueba, así que he protegido con contraseña todo el sitio usando htaccess. El problema es que estoy usando IPN para verificar los pagos de PayPal y, por lo tanto, mi script de IPN debe ser de acceso público para que PayPal pueda comunicarse con él.
¿Hay alguna forma de proteger con contraseña todo el sitio web, excepto permitir el acceso público a 1 archivo de script? (mi archivo de script ipn)
Estoy usando PHP y aquí está mi .htaccess que estoy usando para proteger con contraseña todo el sitio:
AuthName "Site Administratrion" AuthUserFile /dir/.htpasswd AuthGroupFile /dev/null AuthName secure AuthType Basic require user username1 order allow,deny allow from all
Solución
¿Coloca el script IPN en un subdirectorio con su propio .htaccess que inhabilita explícitamente la autenticación HTTP para el contenido de esa carpeta?