我有一个网站,除了一个文件、一个文件夹和一个重写的 URL 位置外,它受到基本身份验证的保护。
它看起来像这样:
<Directory /var/www/mydomain.com>
AuthType Basic
AuthName "Authentication Required"
AuthUserFile "/etc/htpasswd.mydomain"
Require valid-user
Options Indexes FollowSymLinks
AllowOverride All
</Directory>
<Location /manifest.webmanifest>
Satisfy Any
Allow from all
</Location>
<Location /icons/>
Satisfy Any
Allow from all
</Location>
<Location /receive>
Satisfy Any
Allow from all
</Location>
manifest.webmanifest文件夹中的文件/icons/绕过了身份验证,但/receive并没有。明显的区别是它receive不是一个实际的文件 - 它被重写为 /index.php 进行渲染。
我怎样才能让它绕过 /receive 的身份验证?
编辑:重写发生在.htaccess 文件中:
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME}.php !-f
RewriteRule ^(.*)$ index.php?AppRouting=$1 [QSA]