通过密码保护 / 和 /index.php,但不保护其他脚本

通过密码保护 / 和 /index.php,但不保护其他脚本

在我的 Web 服务器(CentOS 6.0 上的 Apache 2.2.15)的文档根目录中,我有一个/index.php脚本,我希望受到密码保护,然后是一些帮助脚本(/helper1.php/helper2.php,...),但实际上不应该受密码保护 - 因为它们有时会被直接使用(例如从某些 Excel 电子表格中“热链接”)。

目前,我对每个脚本都进行了密码保护:

<Location />
        AuthType basic
        AuthName "My Protected Area"
        Require valid-user

        AuthBasicProvider ldap
        AuthzLDAPAuthoritative  Off
        AuthLDAPURL             "ldap://ldap-server.XXX.com/OU=Users,DC=XXX,DC=com?sAMAccountName?sub?(objectClass=user)"
        AuthLDAPBindDN          [email protected]
        AuthLDAPBindPassword    XXXXXX
</Location>

有人能建议我一种方法,如何保持/index.php受密码保护,但同时使用时不需要输入密码/helper1.php, ETC。?

谢谢!Alex

答案1

对于任何你不想保护的 PHP 脚本,请满足任何Location指令中。您还可以使用LocationMatch,如下所示:

<LocationMatch "/helper(1|2).php">
    Satisfy Any
</LocationMatch>

相关内容