Question

我试图让.htaccess拒绝所有直接访问，只允许从Joomla扩展URL安装程序进行访问。

我有一台服务器，其中的安装/下载目录是.htaccess。

我有多个自己的服务器，我可以将其添加到下面的代码中。但是我的客户网站想要在其他地方托管它呢？使用更多的ip地址不断更新htaccess有点困难。我猜这也不安全。

AuthName "Protected" 
AuthType Basic 
<Limit GET POST> 
order deny,allow 
deny from all 
allow from YOUR.SERVER.IP.ADDRESS 
</Limit>

我可以想到两种可能的解决方案，但不知道它是否存在。

在.htpasswd中创建一个用户/传递，然后创建htaccess：

AuthName "Protected" 
AuthType Basic 
<Limit GET POST> 
order deny,allow 
deny from all 
allow from valid-user 
</Limit>

并建立链接：

http://example.com/download/install_something_v1.0?USERNAME&PASSWORD

Answer 1

根据要求，我发布评论作为答案。

您可以使用以下格式的链接：
http://USERNAME:PASSWORD@example.com/download/install_something_v1.0