主页 / server / 问题 / 46575
Accepted
Guillaume
Asked: 2009-07-28 08:22:38 +0800 CST

Apache 身份验证:允许公共访问子目录

  • 772

这可能是一个简单的问题,但我在文档中找不到解决方案。

我想使用 BASIC 身份验证对我的网站进行密码保护。但我希望子目录不受保护:

http://mysite.com/ -> BASIC protected
http://mysite.com/somedir -> BASIC protected
http://mysite.com/someotherdir -> BASIC protected
http://mysite.com/public -> not protected

我保护所有站点都没有问题,但我不知道如何“取消保护”一个目录。该站点托管在共享主机上,因此我只能访问 .htaccess 文件来进行配置。

是否有否定身份验证的指令?

谢谢您的帮助 ...

apache-2.2 authentication

4 个回答

  1. Best Answer

    .htaccess 应该不是问题,具体取决于主机允许的内容。

    您可以尝试使用以下内容将 .htaccess 放在子文件夹中,尽管必须为其所在的目录启用覆盖。

     Allow From All
 Satisfy Any
    • 10

  2. 好的,对于路径 server.com/private/public:

    server.com/private/.htaccess

    AuthType Basic
AuthName "Private, keep out."
Require...

    server.com/private/public/.htaccess

    Allow From All
Satisfy Any

    这里的关键是“满足任何要求”,它将上游的要求组合在一起。“全部满足”是默认设置。

    • 7

  3. 我相信这可能会做到:

    # put the global auth stuff here
...

# put the override here
<Location /public>
Allow from All
Satisfy Any
</Location>
    • 1

  4. 我设法解决了这个问题:

    <Directory "/path/to/maindirectory">
[... auth stuff ... ]
</Directory>

<Directory "/path/to/mysubdirectory">
 Allow from All
 Satisfy Any
</Directory>

    不要使用位置,因为它们是区分大小写的,并且它们不作用于实际的文件夹访问,而只是通过 URL。

    所以,例如,如果我写

    http:/mywebsite/STUFF

    或者

    http://mywebsite/stuff

    或者

    http://mywebsite/StUfF

    位置控制是不一样的,即使调用的物理目录是一样的!!!

    简而言之,您检查目录“stuff”的访问权限,我可以用不同的大小写来编写它。

    此外,在单个目录中使用 .htaccess 文件并对其他人进行位置控制对我不起作用。

    希望能帮助到你。

    • 1

相关问题