Question

除了来自特定IP范围的请求和具有URL路径的URL之外，我还希望获得基本身份验证。（在我的场景中，这些总是以.html结尾）

IP范围工作正常，但我无法获得请求以.html结束。例如：

http://subdomain.domain.com/test.html或http://subdomain.domain.com/test/test.html

时应该允许

而不进行身份验证

http://subdomain.domain.com或http://domain.com

应该被拒绝。

这是我的.htaccess中的Basic Auth块：

SetEnvIf Request_URI ".html$" auth=1

Order deny,allow
Deny from all
AuthType Basic
AuthUserFile /path/to/.htpasswd
AuthName "Login"
require valid-user
Allow from 123.456.78 env=auth
Satisfy Any

Answer 1

您需要2个不同的Allow行：

SetEnvIf Request_URI "\.html$" NO_AUTH

AuthType Basic
AuthUserFile /path/to/.htpasswd
AuthName "Login"
require valid-user
Satisfy Any

Order Deny,Allow
Deny from all
Allow from 123.456.78
Allow from env=NO_AUTH

Apache Basic Auth仅适用于具有URL路径的请求

1 个答案: