Apache / .htaccess: protege un dominio con contraseña pero incluye en la lista blanca ciertos URI dentro de él

StackOverflow https://stackoverflow.com/questions/259372

Pregunta

Entonces, esto es lo que me gustaría hacer:

el acceso a http://example.com/ * requeriría que el usuario ingrese un nombre de usuario / contraseña, excepto cuando van a ciertos URI (por ejemplo, http://example.com/contact/ , http://example.com/blog/ , etc.) no deberían tener que autenticarse. http://example.com (la raíz) también debe estar abierta.

Sé que tengo que configurar algunas directivas especiales .htaccess, pero no sé exactamente cómo hacerlo. ¿Alguien sabe cómo podría lograr esto?

Cualquier ayuda sería muy apreciada. Gracias!

¿Fue útil?

Solución

Para el subdirectorio, simplemente desactive la autenticación básica. Parece que no hay una forma directa de hacerlo (por ejemplo, a través de una directiva de "no requerir ninguno"), pero puede decir que acepta el control de acceso basado en el host y que cualquier host puede acceder. Lo siguiente funciona para mí: 

    <Location /foo>
            AuthType Basic
            AuthName Foo
            AuthUserFile /tmp/passwd
            require valid-user
    </Location>
    <Location /foo/bar>
            Allow from all
            Satisfy any
    </Location>
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top