我有一個網站www.abc.domain.com,我用.htpasswd保護它。現在我有其他www.domainname.com,其中包含一個文件callback.php,它請求www.abc.domain.com。如何編寫.htaccess文件以保護www.abc.domain.com &允許從以外的文件* .php 訪問此安全文件夾?我在網絡上有很多callback.php,在任何域中,任何託管。允許php文件訪問受.htpasswd保護的文件夾?
謝謝
修改您的回調腳本以使用憑證訪問域。
另一個簡單的方法是禁用其他主機的IP保護。
你應該仔細看看apache auth tutorials and documentation。
您可能要使用Satisfy Any並添加已知主機的列表。
你也可以嘗試使用FilesMatch or DirectoryMatch和建立這樣的塊:
<Directory ...>
YourAuthConfig
<FilesMatch "/callback.php$">
Allow from all
Order allow,deny
Satisfy any
</FilesMatch>
</Directory>
(我不知道這是否會正常工作,請讓我知道在評論)
FileMatch會檢查請求的文件而不是請求安全主機內容的文件。 而且每個人都可以請求文件,它不會被保護! – remy 2012-01-30 13:45:31
@remy apache應該允許你從AuthConfig添加基於文件名/目錄名的異常,不是嗎?那正是我想要展示的。它可能不會那樣工作,但我認爲它應該。有什麼辦法可以使這種方法安全工作?有任何想法嗎? – Vyktor 2012-01-30 13:52:04
是的,它的確如此。但據我瞭解的問題,抵制不同主機的文件稱爲callback.php,而不是受保護的文件夾內的文件。唯一的保存方式是修改發送登錄憑證的請求(捲曲很容易)。 – remy 2012-01-30 17:19:30
凡在外面?你試過什麼了?你有什麼具體問題?請顯示一些代碼。 – hakre 2012-01-30 10:17:56
這是我的callback.php代碼。我知道一個允許curl訪問受保護的文件夾的解決方案,你如何結合這個代碼? 代碼位於http://www.mediafire.com/?flrgnxa1uepl6hd – 2012-01-31 04:41:52