我有一个受密码保护的网站,在其上运行 php 应用程序。现在我必须取消对该网站的子 URL 的保护,但又不禁用通过 plesk 配置的主网站的保护。该子 url 由 php 应用程序给出,不是物理文件夹。有什么提示我可以如何实现这一目标吗?
操作系统 Ubuntu 14.04.3 LTS 网络服务器 Apache2 Plesk 版本 12.0.18
如何找到 plesk 存储/管理我网站的“RequireUser”指令的位置?我假设它正在写入 vhost.conf 的某个地方?或者 plesk 是否使用不同的方法来管理受密码保护的目录?
答案1
我可以通过在我的网站上使用“.htaccess”文件来解决我的问题,然后排除该网址。这带来的好处是我不必更改 Plesk 管理的任何内容。该示例适用于 apache 2.4,对于旧版本,您需要相应地更改它。
# Allow access to excluded diretories
SetEnvIf Request_URI /shop/api noauth=1
<RequireAny>
Require env noauth
Require env REDIRECT_noauth
Require valid-user
</RequireAny>