Apache / .htaccess - protegge con password un dominio ma inserisce nella whitelist alcuni URI al suo interno

StackOverflow https://stackoverflow.com/questions/259372

Domanda

Quindi, ecco cosa mi piacerebbe fare:

l'accesso a http://example.com/ * richiederebbe all'utente di inserire un nome utente / password, tranne quando vanno a determinati URI (ad es. http://example.com/contact/ , http://example.com/blog/ , ecc.) non dovrebbero autenticarsi. http://example.com (la radice) dovrebbe essere aperto anche.

So che devo impostare alcune direttive speciali .htaccess, ma non so esattamente come procedere. Qualcuno sa come potrei farlo?

Qualsiasi aiuto sarebbe molto apprezzato. Grazie!

È stato utile?

Soluzione

Per la sottodirectory, è sufficiente disattivare l'autenticazione di base. Sembra che non ci sia un modo diretto per farlo (ad es. Attraverso una direttiva "non richiede nessuno"), ma puoi dire che accetti il ??controllo di accesso basato sull'host e che qualsiasi host può accedervi. Per me funziona quanto segue: 

    <Location /foo>
            AuthType Basic
            AuthName Foo
            AuthUserFile /tmp/passwd
            require valid-user
    </Location>
    <Location /foo/bar>
            Allow from all
            Satisfy any
    </Location>
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top