Come proteggere con password un intero sito Web ma consentire l'accesso pubblico a 1 file specifico
-
07-07-2019 - |
Domanda
Ho creato un sito di e-commerce che utilizza paypal per accettare il pagamento. Sono in fase di test, quindi ho protetto con password l'intero sito usando htaccess. Il problema è che sto usando IPN per verificare i pagamenti PayPal e quindi il mio script IPN deve essere accessibile pubblicamente in modo che PayPal possa comunicare con esso.
Esiste un modo per proteggere con password l'intero sito Web tranne consentire l'accesso pubblico a 1 file di script? (il mio file di script ipn)
Sto usando PHP ed ecco il mio .htaccess che sto usando per proteggere con password l'intero sito:
AuthName "Site Administratrion" AuthUserFile /dir/.htpasswd AuthGroupFile /dev/null AuthName secure AuthType Basic require user username1 order allow,deny allow from all
Soluzione
Mettere lo script IPN in una sottodirectory con il proprio .htaccess che disabilita esplicitamente l'autenticazione HTTP per il contenuto di quella cartella?