在我的 Web 服务器(CentOS 6.0 上的 Apache 2.2.15)的文档根目录中,我有一个/index.php脚本,我希望受到密码保护,然后是一些帮助脚本(/helper1.php,/helper2.php,...),但实际上不应该受密码保护 - 因为它们有时会被直接使用(例如从某些 Excel 电子表格中“热链接”)。
目前,我对每个脚本都进行了密码保护:
<Location />
AuthType basic
AuthName "My Protected Area"
Require valid-user
AuthBasicProvider ldap
AuthzLDAPAuthoritative Off
AuthLDAPURL "ldap://ldap-server.XXX.com/OU=Users,DC=XXX,DC=com?sAMAccountName?sub?(objectClass=user)"
AuthLDAPBindDN [email protected]
AuthLDAPBindPassword XXXXXX
</Location>
有人能建议我一种方法,如何保持/index.php受密码保护,但同时使用时不需要输入密码/helper1.php, ETC。?
谢谢!Alex
答案1
对于任何你不想保护的 PHP 脚本,请满足任何在Location指令中。您还可以使用LocationMatch,如下所示:
<LocationMatch "/helper(1|2).php">
Satisfy Any
</LocationMatch>