我有一个发展服务器上的基本身份验证设置。 这是我的内部设置httpd.conf
为网站的虚拟主机文件。 我不得不建立它排除某些目录,这已经引起没有问题,一切工作正常。
这个问题已经与不包括已经通过我的一个URL mod_rewrite
规则中.htaccess
文件。 我的设立是,我通过我去的所有URL index.php
文件,并从那里相关的代码被发现,跑了。 我想加入,我想排除URL( /businesses/upload_logo
)像我一样的人,但它仍然需要验证。 这是我目前有:
...
<Location />
SetEnvIf Request_URI "/businesses/upload_logo" noauth=1
SetEnvIf Request_URI "/api/.*" noauth=1
AuthType Basic
AuthName "Private"
AuthUserFile ****
Require valid-user
Order deny,allow
Satisfy any
Deny from all
Allow from env=noauth
</Location>
....
我发现有类似地雷的问题在这里和这里 ,但答案只给我什么,我已经开始尝试。
我已经想到了可能的其他解决方案为好,但这些将是不得已而为之的事情。 我想看看是否有可能我目前做的方式:
- 建立了基本身份验证我的PHP代码中,而不是
- 目前太多的麻烦
- 把认证在我
.htaccess
文件,而不是- 不想,我只想在认证上的3台服务器一个碰巧做到这一点,只是还没有。 我知道,我可以使用一些更
SetEnvIf HOST ...
但我想看看是否可以先固定这样还是不行。
- 不想,我只想在认证上的3台服务器一个碰巧做到这一点,只是还没有。 我知道,我可以使用一些更
该mod_rewrite
规则:
...
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule (.*) index.php [L,QSA]