Apache / .htaccess: protege un dominio con contraseña pero incluye en la lista blanca ciertos URI dentro de él
-
06-07-2019 - |
Pregunta
Entonces, esto es lo que me gustaría hacer:
el acceso a http://example.com/ * requeriría que el usuario ingrese un nombre de usuario / contraseña, excepto cuando van a ciertos URI (por ejemplo, http://example.com/contact/ , http://example.com/blog/ , etc.) no deberían tener que autenticarse. http://example.com (la raíz) también debe estar abierta.
Sé que tengo que configurar algunas directivas especiales .htaccess, pero no sé exactamente cómo hacerlo. ¿Alguien sabe cómo podría lograr esto?
Cualquier ayuda sería muy apreciada. Gracias!
Solución
Para el subdirectorio, simplemente desactive la autenticación básica. Parece que no hay una forma directa de hacerlo (por ejemplo, a través de una directiva de "no requerir ninguno"), pero puede decir que acepta el control de acceso basado en el host y que cualquier host puede acceder. Lo siguiente funciona para mí:
<Location /foo>
AuthType Basic
AuthName Foo
AuthUserFile /tmp/passwd
require valid-user
</Location>
<Location /foo/bar>
Allow from all
Satisfy any
</Location>