htaccess 允許特定路徑

Question 1

以下是允許單一 url（無論是否引用實體檔案）繞過基本密碼驗證的兩種不同方法：

選項 1：透過密碼保護允許單一 URL：

AuthType Basic
AuthName "Password Required"
AuthUserFile /var/www/domains/dev/.htpasswd
Require expr %{REQUEST_URI} == '/row/wordpress/wp-json/wp/v2/screen'
Require user SecretUser

選項 2：對與特定 URL 不符的所有請求套用密碼保護（此選項需要 Apache 2.4）：

<If "%{REQUEST_URI} != '/row/wordpress/wp-json/wp/v2/screen'">
    AuthType Basic
    AuthName "Password Required"
    AuthUserFile /var/www/domains/dev/.htpasswd
    Require user SecretUser
</If>

Answer

以下是允許單一 url（無論是否引用實體檔案）繞過基本密碼驗證的兩種不同方法：

選項 1：透過密碼保護允許單一 URL：

AuthType Basic
AuthName "Password Required"
AuthUserFile /var/www/domains/dev/.htpasswd
Require expr %{REQUEST_URI} == '/row/wordpress/wp-json/wp/v2/screen'
Require user SecretUser

選項 2：對與特定 URL 不符的所有請求套用密碼保護（此選項需要 Apache 2.4）：

<If "%{REQUEST_URI} != '/row/wordpress/wp-json/wp/v2/screen'">
    AuthType Basic
    AuthName "Password Required"
    AuthUserFile /var/www/domains/dev/.htpasswd
    Require user SecretUser
</If>

Question 2

由於虛擬路徑（由 wordpress 創建）的性質，我不得不使用THE_REQUEST：

<If "%{THE_REQUEST} =~ m#^GET /sites/dawna/wordpress/wp-json/#">
        Allow from All
        Satisfy Any
</If>

wordpress 重定向使用wordpress/index.php所以使用REQUEST_URI不起作用，因為 uri 總是/path/to/wordpress/index.php讓 my if 語句無用。

筆記

如果您需要支援 PUT 或其他操作，您必須將其新增至[A-Z]{3}或[A-Z]{3-6}中，後者將向所有內容開放。

Answer

由於虛擬路徑（由 wordpress 創建）的性質，我不得不使用THE_REQUEST：

<If "%{THE_REQUEST} =~ m#^GET /sites/dawna/wordpress/wp-json/#">
        Allow from All
        Satisfy Any
</If>

wordpress 重定向使用wordpress/index.php所以使用REQUEST_URI不起作用，因為 uri 總是/path/to/wordpress/index.php讓 my if 語句無用。

筆記

如果您需要支援 PUT 或其他操作，您必須將其新增至[A-Z]{3}或[A-Z]{3-6}中，後者將向所有內容開放。

htaccess 允許特定路徑

答案1

答案2

相關內容