那些遇到过的问题

排除受保护的子 URL 在 Apache 2.4 上不起作用?

meg*_*off 8 .htaccess http-basic-authentication apache-2.4

我尝试从受保护的网站中排除子网址“/shop/api”。它在 Apache/2.2.15 上的不同服务器上运行良好,但现在不适用于 Apache/2.4.7?它总是要求进行基本身份验证。知道我做错了什么吗?

AuthType Basic
AuthName 'Authentication required'
AuthUserFile /var/www/vhosts/pwd/.htpasswd

# Allow access to excluded diretories
SetEnvIf Request_URI ^/shop/api/  noauth=1
Order deny,allow
Satisfy any
Deny from all
Require valid-user
Allow from env=noauth
Run Code Online (Sandbox Code Playgroud)

meg*_*off 11

正如“lain”所指出的,apache 2.4 Auth/Access control 的东西自 2.2 以来已经发生了变化。所以我需要修改它如下:

AuthType Basic
AuthName 'Authentication required'
AuthUserFile /var/www/vhosts/pwd/.htpasswd
# Allow access to excluded directories
SetEnvIf Request_URI /shop/api  noauth=1
<RequireAny>
  Require env noauth
  Require env REDIRECT_noauth
  Require valid-user
</RequireAny>
Run Code Online (Sandbox Code Playgroud)

此外,我不得不添加,Require env REDIRECT_noauth因为 PHP 正在使用一些重定向,这会保持 env 变量noauth

  • 在互联网上尝试了一百万个解决方案后,这个解决方案奏效了。谢谢你。 (3认同)

归档时间:

查看次数:

6342 次

最近记录:

4 年,2 月 前
相关归档
仅用于 POST 的 NGINX 基本身份验证 8
Apache 反向代理到 docker 容器 8
Apache Web 服务器的虚 URL 管理器 6
重新启动httpd时“设备上没有剩余空间:AH00023:无法创建mpm-accept互斥锁” 6
所有指令的 .htaccess 错误“此处不允许” 4
在Apache代理后面使用gitlab所有生成的url都是错误的 4
创建 htpasswd 并编辑 htaccess 后出现 500 错误 2
.htaccess - 重定向所有 URL,但有一个例外 2
如何添加额外的 RewriteCond 来排除特定的 url? 1
nginx 中 apache 的 SSLCACertificateFile 的替代方案是什么? 1
难疑归档
如何在 /etc/fstab 中执行“mount --bind”? 188
我在 DDoS 下。我能做什么? 183
反向代理时让 nginx 传递上游的主机名 122
如何在 Powershell 中压缩/解压缩文件? 104
创建用户后创建主目录 84
curl:禁用证书验证 77
使用 grep 获取文件中的最后一个匹配项 73
在 Linux 上运行的 Exchange 服务器替换 69
什么是 ipv6 相当于 0.0.0.0/0 54
CentOS 6 的 EPEL Repo 导致错误 54