Apache / .htaccess - защита домена паролем, но внесение в белый список определенных URI внутри него

StackOverflow https://stackoverflow.com/questions/259372

Вопрос

Вот что я хотел бы сделать:

доступ к http://example.com/ * потребует от пользователя ввода имени пользователя / пароля, кроме случаев, когда они переходят на определенные URI (например, http://example.com/contact/ , http://example.com/blog/ и т. д.) они не должны проходить проверку подлинности. http://example.com (корень) также должен быть открыт.

Я знаю, что должен установить некоторые специальные директивы .htaccess, но я точно не знаю, как это сделать. Кто-нибудь знает, как мне это сделать?

Любая помощь будет высоко ценится. Спасибо!

Это было полезно?

Решение

Для подкаталога просто отключите обычную аутентификацию. Кажется, что нет прямого способа сделать это (например, с помощью директивы «require not»), но вы можете сказать, что вы принимаете управление доступом на основе хоста и что любой хост может получить к нему доступ. Следующее работает для меня: 

    <Location /foo>
            AuthType Basic
            AuthName Foo
            AuthUserFile /tmp/passwd
            require valid-user
    </Location>
    <Location /foo/bar>
            Allow from all
            Satisfy any
    </Location>
Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top