我需要对特定网址进行密码保护,例如任何人都可以访问index.php,但只要他们添加参数或“GET”变量,我就必须要求有效用户。
index.php - >甜
index.php?prev = 1 - >需要有效的用户
答案 0 :(得分:2)
有趣的问题。
这是一个解决方案:
<Location /fakeindex.php>
Order Deny,Allow
Deny from All
Allow from env=REDIRECT_STATUS
AuthType Basic
AuthUserFile /pathto/htpasswd/file/passwords.secret
AuthName This is an example auth
Require valid-user
</Location>
<Directory /path/to/doc/root>
Order allow,deny
allow from all
RewriteEngine On
RewriteCond %{QUERY_STRING} .
RewriteCond %{REQUEST_URI} index.php
RewriteRule .* fakeindex.php [L,QSA]
</Directory>
这部分:
Order Deny,Allow
Deny from All
Allow from env=REDIRECT_STATUS
是否可以阻止直接访问/fakeindex.php(但事实上谁愿意强制直接访问受保护区域)。它是可选的。
关键点是这些条件规则检测到非空的查询字符串,以及对index.php的请求:
RewriteCond %{QUERY_STRING} .
RewriteCond %{REQUEST_URI} index.php
如果他们符合规则:
RewriteRule .* fakeindex.php [L,QSA]
将请求内部重定向到/fakeindex.php,使查询字符串保持QSA。之后应用位置,并在位置上进行身份验证。
答案 1 :(得分:-2)
您可以在get变量上使用isset() 方法,例如:
if (isset($_GET['prev'])) {
//load password input form
}