Dot-Htaccess

排除受保護的子 url 在 Apache 2.4 上不起作用?

  • August 20, 2021

我嘗試從受保護的網站中排除子 URL“/shop/api”。它在 Apache/2.2.15 上的不同伺服器上執行良好,但現在不能在 Apache/2.4.7 上執行?它總是要求進行基本身份驗證。知道我做錯了什麼嗎?

AuthType Basic
AuthName 'Authentication required'
AuthUserFile /var/www/vhosts/pwd/.htpasswd

# Allow access to excluded diretories
SetEnvIf Request_URI ^/shop/api/  noauth=1
Order deny,allow
Satisfy any
Deny from all
Require valid-user
Allow from env=noauth

正如“lain”指出的 apache 2.4 Auth/Access control自 2.2 以來發生了變化。所以我需要修改如下:

AuthType Basic
AuthName 'Authentication required'
AuthUserFile /var/www/vhosts/pwd/.htpasswd
# Allow access to excluded directories
SetEnvIf Request_URI /shop/api  noauth=1
<RequireAny>
 Require env noauth
 Require env REDIRECT_noauth
 Require valid-user
</RequireAny>

另外我必須添加Require env REDIRECT_noauth,因為 PHP 正在使用一些重定向,這會保持 env 變數的noauth設置

引用自:https://serverfault.com/questions/725004