特定の REQUEST_URI に対して Apache インスタンスで HTTP 基本認証を無効にする方法

tag-icon tag-icon apache-2.4 mod-rewrite wordpress http-authentication
特定の REQUEST_URI に対して Apache インスタンスで HTTP 基本認証を無効にする方法

WordPress サイトをホストする Linux インスタンスがあり、サイト全体で Basic HTTP 認証が有効になっています。ここで、呼び出すことができる特定のパスに対して Basic HTTP 認証を無効にしたいと考えています/auth-free-url-2019

最初に考えたのは、次のようにファイル内に ENV 変数を設定することでした.htaccess

SetEnvIf REQUEST_URI "^/auth-free-url-2019" allowed_page=1

そして、次のものを認証に追加します

AuthUserFile SOME_AUTH_FILE
AuthName "AUTH NAME"
AuthType Basic
Order deny,allow
Deny from all
Satisfy Any
Require valid-user
Allow from all

これは機能せず、mod_rewrite が環境変数と競合する可能性があるという記事を読んだので、<If>次のように .htaccess ファイルにディレクティブを追加して、より簡単な方法を試してみることにしました。

<If "%{REQUEST_URI} =~ m#auth-free-url-2019#i">
Order allow,deny

Satisfy Any
Allow from all
Deny from none

</If>
<Else>
Header set Checked-Request-url %{REQUEST_URI}e
AuthUserFile SOME_AUTH_FILE
AuthName "AUTH NAME"
AuthType Basic
Order deny,allow
Deny from all
Satisfy Any
Require valid-user
</Else>

これも機能しないので、Header setの値を表示するために を追加しましたREQUEST_URIが、正しいようです。

<If>私が試した指令では

"%{REQUEST_URI} =~ m#auth-free-url-2019#i"
"%{REQUEST_URI} =~ /\/auth-free-url-2019$/i"
"%{REQUEST_URI} =~ /.*auth-free-url-2019.*/i"
"%{REQUEST_URI} == '/auth-free-url-2019'"
"%{REQUEST_URI} == 'auth-free-url-2019'"
"%{REQUEST_URI} == 'auth-free-url-2019'"
"-n %{REQUEST_URI}"

そして、最後の 1 つだけが Basic 認証をオフにします。何が問題なのかはわかりませんが、何らかの理由で、REQUEST_URI 値と比較する試みが機能していません。HOST_NAME<If>に対して同じディレクティブ ブロックを試しましたが、機能しているようですので、REQUEST_URI に関係しているようです。

ご協力いただければ幸いです。

アパッチ2.4.37

レッドヘル

そしてこれが私の.htaccessファイルです

# BEGIN WordPress
<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteBase /
  RewriteRule ^index\.php$ - [L]
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteRule . /index.php [L]
</IfModule>


<If "%{REQUEST_URI} =~ m#auth-free-url-2019#i">

  Order allow,deny

  Satisfy Any
  Allow from all
  Deny from none

</If>
<Else>

  AuthUserFile SOME_AUTH_FILE
  AuthName "AUTH NAME"

  AuthType Basic
  Order deny,allow
  Deny from all
  Satisfy Any
  Require valid-user
  #Allow from all
</Else>


# Exclude the WP CRON and other scripts from authentication
<FilesMatch "(wp-cron.php|another-script.php)$">
  Satisfy Any
  Order allow,deny
  Allow from all
  Deny from none
</FilesMatch>

# BEGIN W3TC Page Cache core
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteCond %{HTTPS} =on
    RewriteRule .* - [E=W3TC_SSL:_ssl]
    RewriteCond %{SERVER_PORT} =443
    RewriteRule .* - [E=W3TC_SSL:_ssl]
    RewriteCond %{HTTP:X-Forwarded-Proto} =https [NC]
    RewriteRule .* - [E=W3TC_SSL:_ssl]
    RewriteCond %{HTTP:Accept-Encoding} gzip
    RewriteRule .* - [E=W3TC_ENC:_gzip]
    RewriteCond %{HTTP_COOKIE} w3tc_preview [NC]
    RewriteRule .* - [E=W3TC_PREVIEW:_preview]
    RewriteCond %{REQUEST_METHOD} !=POST
    RewriteCond %{QUERY_STRING} =""
    RewriteCond %{HTTP_COOKIE} !(comment_author|wp\-postpass|w3tc_logged_out|wordpress_logged_in|wptouch_switch_toggle) [NC]
    RewriteCond "%{DOCUMENT_ROOT}/wp-content/cache/page_enhanced/%{HTTP_HOST}/%{REQUEST_URI}/_index%{ENV:W3TC_SSL}%{ENV:W3TC_PREVIEW}.html%{ENV:W3TC_ENC}" -f
    RewriteRule .* "/wp-content/cache/page_enhanced/%{HTTP_HOST}/%{REQUEST_URI}/_index%{ENV:W3TC_SSL}%{ENV:W3TC_PREVIEW}.html%{ENV:W3TC_ENC}" [L]

</IfModule>

関連情報