.htaccess 中某些url目录/文件的基本身份验证除外

0aydgbwb  于 2023-03-03  发布在  其他
关注(0)|答案(1)|浏览(132)

我正在尝试找出我的开发服务器中的一个点。
我有Linux服务器,并且在服务器上有基本的授权。我正在尝试删除某些文件夹/文件的授权。我怎样才能做到这一点?
.htaccess代码如下:

AuthName "Password Protected Area"
AuthType Basic
AuthUserFile /var/.password
Require valid-user
efzxgjgh

efzxgjgh1#

根据Apache版本、您希望允许的特定文件夹/文件以及系统管理方式,您可以使用多种方法来执行此操作。
例如,在Apache 2.4上,您可以将基本的auth指令放在<If>容器中,并对URL使用求反的regex/string比较:

<If "%{REQUEST_URI} !~ m#^/folder(/|$)# && %{REQUEST_URI} != '/foo/bar.thml'">
    AuthName "Password Protected Area"
    AuthType Basic
    AuthUserFile /var/.password
    Require valid-user
</If>

当URL路径不以/folder/开头(即允许其中的所有文件)且不等于/foo/bar.html(因此允许该特定文件)时,上述<If>表达式是成功的。

参考:

相关问题