Apache / .htaccess - protegge con password un dominio ma inserisce nella whitelist alcuni URI al suo interno
-
06-07-2019 - |
Domanda
Quindi, ecco cosa mi piacerebbe fare:
l'accesso a http://example.com/ * richiederebbe all'utente di inserire un nome utente / password, tranne quando vanno a determinati URI (ad es. http://example.com/contact/ , http://example.com/blog/ , ecc.) non dovrebbero autenticarsi. http://example.com (la radice) dovrebbe essere aperto anche.
So che devo impostare alcune direttive speciali .htaccess, ma non so esattamente come procedere. Qualcuno sa come potrei farlo?
Qualsiasi aiuto sarebbe molto apprezzato. Grazie!
Soluzione
Per la sottodirectory, è sufficiente disattivare l'autenticazione di base. Sembra che non ci sia un modo diretto per farlo (ad es. Attraverso una direttiva "non richiede nessuno"), ma puoi dire che accetti il ??controllo di accesso basato sull'host e che qualsiasi host può accedervi. Per me funziona quanto segue:
<Location /foo>
AuthType Basic
AuthName Foo
AuthUserFile /tmp/passwd
require valid-user
</Location>
<Location /foo/bar>
Allow from all
Satisfy any
</Location>