Apache / .htaccess - um domínio, mas whitelisting determinados URIs dentro dele protectores de senha
-
06-07-2019 - |
Pergunta
Então aqui está o que eu gostaria de fazer:
http://example.com/ * exigiria que o usuário digite um nome de usuário / senha, exceto quando eles vão para um determinado URI (por exemplo http://example.com/contact/ , http://example.com/blog/ , etc.) eles não devem ter para autenticar. http://example.com (a raiz) deve ser aberto, também.
Eu sei que eu tenho que configurar algumas directivas especiais .htaccess, mas eu não sei exatamente como proceder para fazê-lo. Alguém sabe como eu poderia fazer isso?
Qualquer ajuda seria muito apreciada. Obrigado!
Solução
Para o subdiretório, basta desligar a autenticação básica. Parece que não há nenhuma maneira direta para fazê-lo (por exemplo, através de uma directiva "requerem nenhum"), mas você pode dizer que você aceita o controle de acesso baseado em host, e que qualquer acesso ao host lata. Os seguintes trabalhos para mim:
<Location /foo>
AuthType Basic
AuthName Foo
AuthUserFile /tmp/passwd
require valid-user
</Location>
<Location /foo/bar>
Allow from all
Satisfy any
</Location>