那些遇到过的问题

Apache 2.4 如何仅对特定主机要求有效用户

Vla*_*nea 4 apache .htaccess server-configuration httpd.conf basic-authentication

如果主机是 dev.example.com 或 test.example.com,我想告诉 Apache 2.4.9 要求有效用户。这不起作用:

AuthType Basic
AuthName "Speak, friend, and enter."
AuthBasicProvider file
AuthUserFile /sites/example/conf/.htpasswd
AuthGroupFile /dev/null
SetEnvIfNoCase Host ^dev\.example\.com$ env_is_protected
SetEnvIfNoCase Host ^test\.example\.com$ env_is_protected
Require valid-user
Require not env env_is_protected
Run Code Online (Sandbox Code Playgroud)

它会导致服务器错误;显然与文档相反not env是无效

在以下示例中,前五行始终与第一个示例中的相同。

这不起作用:

SetEnvIfNoCase Host ^dev\.example\.com$ env_is_protected
SetEnvIfNoCase Host ^test\.example\.com$ env_is_protected
<RequireAny>
    Require valid-user
    <RequireNone>
        Require env env_is_protected
    </RequireNone>
</RequireAny>
Run Code Online (Sandbox Code Playgroud)

它会导致服务器错误。该文档解释

因为否定授权指令无法返回成功的结果,所以它们不能显着影响 <RequireAny> 指令的结果。(在它们失败并且所有其他指令返回中性值的情况下,它们最多可能导致指令失败。)因此,在 <RequireAny> 指令中不允许使用否定授权指令。

这不起作用:

SetEnv env_is_unprotected 1
SetEnvIfNoCase Host ^dev\.example\.com$ !env_is_unprotected
SetEnvIfNoCase Host ^test\.example\.com$ !env_is_unprotected
Require valid-user
Require env env_is_unprotected
Run Code Online (Sandbox Code Playgroud)

文档解释了 SetEnv

此指令设置的内部环境变量在大多数早期请求处理指令运行后设置,例如访问控制和 URI 到文件名映射。如果您设置的环境变量是作为 RewriteRule 指令等早期处理阶段的输入,则应改为使用 SetEnvIf 设置环境变量。

这有效:

SetEnvIf Host . env_is_unprotected
SetEnvIfNoCase Host ^dev\.example\.com$ !env_is_unprotected
SetEnvIfNoCase Host ^test\.example\.com$ !env_is_unprotected
Require valid-user
Require env env_is_unprotected
Run Code Online (Sandbox Code Playgroud)

这看起来像一个黑客,需要几个小时才能弄清楚。我是否未能找到实现我非常简单的目的的正确方法?有没有更好的办法?

Jps*_*psy 5

我就是这样做的。
(使用 Cj Case 很好的引文作为注释来解释细节。:D)

SetEnvIfNoCase HOST ^dev\.example\.com$ env_is_protected
SetEnvIfNoCase HOST ^test\.example\.com$ env_is_protected
<RequireAny>
    <RequireAll>
        # when the Require directive is negated it can only fail or return a neutral result, 
        # and therefore may never independently authorize a request
        # (reason why we need an additional "all granted" here!)
        Require all granted
        Require not env env_is_protected
    </RequireAll>
    AuthType Basic
    AuthName "Speak, friend, and enter."
    AuthUserFile /sites/example/conf/.htpasswd
    Require valid-user
</RequireAny>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

5469 次

最近记录:

10 年,4 月 前
相关归档
使用.htaccess或php.ini更改服务器上的PHP版本 12
301从具有查询字符串的URL重定向到具有不同查询字符串的新域 7
Apache .htaccess密码保护与相对路径 6
如何从httpservletrequest获得多部分实体 5
RewriteRule用于父目录中的文件 5
配置 Apache 反向代理以在生产环境中托管 Laravel Echo 服务器 5
IdentityServer4使用ApiKey或Basic身份验证直接到API 5
我可以使用.htaccess预先添加PHP文件吗? 4
在Bugzilla 5.0.3中获取JS和CSS文件时出错 2
php upload_max_filesize不变 0
难疑归档
如何在Linux上找到包含特定文本的所有文件? 4914
Python有一个字符串'contains'子串方法吗? 3601
如何删除子模块? 3366
如何在Java中将String转换为int? 2882
舍入到最多2位小数(仅在必要时) 2492
如何显示已上演的更改? 2034
如何显示PHP错误? 1646
如何停止跟踪并忽略Git中文件的更改? 1634
如何在Android应用程序中的活动之间传递数据? 1293
使用pip安装特定的软件包版本 1199