主页 / server / 问题 / 898665
Accepted
Jacksonkr
Asked: 2018-02-24 15:07:43 +0800 CST

htaccess 允许特定路径

  • 772

目前 htaccess 拒绝所有用户。我只想让所有用户都可以访问来自 wordpress 的 JSON 提要

从 htaccess 文件的位置,提要 url 是:

./row/wordpress/wp-json/wp/v2/screen

问题

据我了解,这是由重写规则创建的“虚拟”网址。由于它不是一个实际的文件,而只是一个端点,我如何允许任何用户访问它?

当前尝试

这是我当前的尝试,它阻止所有没有密码的用户。我的Files节点什么都不做。

// root folder's .htaccess

AuthUserFile /var/www/domains/dev/.htpasswd
AuthType Basic
AuthName "Password Required"
Require user SecretUser
Order Deny,Allow
Deny from All

<Files "row/wordpress/wp-json/wp/v2/screen">
    Allow from all
</Files>

Satisfy Any

问题

我怎样才能让./row/wordpress/wp-json/wp/v2/screen我的所有访问者都可以看到的虚拟路径?

** 编辑 **

从那以后我都试过了

<Directory row/wordpress/wp-json/v2/>
    Allow from All
</Directory>

<Location row/wordpress/wp-json/v2/>
    Allow from All
</Location>

没有成功,他们都导致了 501

.htaccess

2 个回答

  1. 这里有两种不同的方法来允许单个 url(无论它是否引用物理文件)绕过基本密码验证:

    选项 1:通过密码保护允许单个 URL:

    AuthType Basic
AuthName "Password Required"
AuthUserFile /var/www/domains/dev/.htpasswd
Require expr %{REQUEST_URI} == '/row/wordpress/wp-json/wp/v2/screen'
Require user SecretUser

    选项 2:对与特定 URL 不匹配的所有请求应用密码保护(此选项需要 Apache 2.4):

    <If "%{REQUEST_URI} != '/row/wordpress/wp-json/wp/v2/screen'">
    AuthType Basic
    AuthName "Password Required"
    AuthUserFile /var/www/domains/dev/.htpasswd
    Require user SecretUser
</If>
    • 1
  2. Best Answer

    由于虚拟路径(由 wordpress 创建)的性质,我不得不THE_REQUEST改用:

    <If "%{THE_REQUEST} =~ m#^GET /sites/dawna/wordpress/wp-json/#">
        Allow from All
        Satisfy Any
</If>

    wordpress 重定向使用wordpress/index.php所以使用REQUEST_URI不工作,因为 uri 总是/path/to/wordpress/index.php使 my if 语句无用。

    笔记

    如果您需要支持 PUT 或其他,则必须将其添加进去。[A-Z]{3}或者[A-Z]{3-6}后者将对所有内容开放。

    • 1

相关问题