Dot-Htaccess

排除受保護的子 url 在 Apache 2.4 上不起作用?

  • August 20, 2021

我嘗試從受保護的網站中排除子 URL“/shop/api”。它在 Apache/2.2.15 上的不同伺服器上執行良好,但現在不能在 Apache/2.4.7 上執行?它總是要求進行基本身份驗證。知道我做錯了什麼嗎?

AuthType Basic
AuthName 'Authentication required'
AuthUserFile /var/www/vhosts/pwd/.htpasswd

# Allow access to excluded diretories
SetEnvIf Request_URI ^/shop/api/  noauth=1
Order deny,allow
Satisfy any
Deny from all
Require valid-user
Allow from env=noauth

正如“lain”指出的 apache 2.4 Auth/Access control自 2.2 以來發生了變化。所以我需要修改如下:

AuthType Basic
AuthName 'Authentication required'
AuthUserFile /var/www/vhosts/pwd/.htpasswd
# Allow access to excluded directories
SetEnvIf Request_URI /shop/api  noauth=1
<RequireAny>
 Require env noauth
 Require env REDIRECT_noauth
 Require valid-user
</RequireAny>

另外我必須添加Require env REDIRECT_noauth,因為 PHP 正在使用一些重定向,這會保持 env 變數的noauth設置

引用自:https://serverfault.com/questions/725004

相關問答

Apache-2.4

為 OPTIONS 請求禁用 (Apache) 基本身份驗證

  • June 6, 2019
檢視問答
Apache-2.4

如何訪問由表達式中的重寫規則設置的環境變數?

  • January 4, 2019
檢視問答
Php

多使用者伺服器;基本認證;使用者1登錄自己的回溯後可以訪問使用者2s的文件夾

  • April 5, 2018
檢視問答
Dot-Htaccess

.htaccess 中的 mod_rewrite 和 vhost 中的基本身份驗證 - 訪問路徑

  • January 22, 2015
檢視問答
Apache-2.4

條件取決於 .htaccess 中的域:SetEnvIf 和 IfDefine?

  • September 14, 2022
檢視問答
Apache-2.4

使用 ldap-user 的 Apache2 OpenLDAP 授權失敗

  • August 30, 2022
檢視問答