apache密码保护特定的URL

时间:2011-11-25 07:30:56

标签: apache .htaccess passwords

我需要对特定网址进行密码保护,例如任何人都可以访问index.php,但只要他们添加参数或“GET”变量,我就必须要求有效用户。

index.php - >甜

index.php?prev = 1 - >需要有效的用户

2 个答案:

答案 0 :(得分:2)

有趣的问题。

这是一个解决方案:

<Location /fakeindex.php>
  Order Deny,Allow
  Deny from All
  Allow from env=REDIRECT_STATUS
  AuthType Basic
  AuthUserFile /pathto/htpasswd/file/passwords.secret
  AuthName This is an example auth
  Require valid-user
</Location>
<Directory /path/to/doc/root>
    Order allow,deny
    allow from all
    RewriteEngine On
    RewriteCond %{QUERY_STRING} .
    RewriteCond %{REQUEST_URI} index.php
    RewriteRule .* fakeindex.php [L,QSA]
</Directory>

这部分:

  Order Deny,Allow
  Deny from All
  Allow from env=REDIRECT_STATUS

是否可以阻止直接访问/fakeindex.php(但事实上谁愿意强制直接访问受保护区域)。它是可选的。

关键点是这些条件规则检测到非空的查询字符串,以及对index.php的请求:

    RewriteCond %{QUERY_STRING} .
    RewriteCond %{REQUEST_URI} index.php

如果他们符合规则:

RewriteRule .* fakeindex.php [L,QSA]

将请求内部重定向到/fakeindex.php,使查询字符串保持QSA。之后应用位置,并在位置上进行身份验证。

答案 1 :(得分:-2)

您可以在get变量上使用isset() 方法,例如:

if (isset($_GET['prev'])) {
//load password input form
}