Защита паролем htaccess, но не на локальном хосте - PullRequest
Новая
       15

Защита паролем htaccess, но не на локальном хосте

12 голосов
/ 01 декабря 2010

Я создал сайт разработчика и хочу защитить его паролем, чтобы его могли просматривать только проверенные посетители. Все хорошо. В локальной версии меня раздражает ввод имени пользователя и пароля. Итак, не меняя файл htaccess между моей локальной копией и файлом на сайте разработчика, как мне защитить паролем сайт, но разрешить себе доступ без необходимости ввода моего имени пользователя и пароля?

Ответы [ 6 ]

15 голосов
/ 01 декабря 2010

Что-то вроде этого должно сработать .. 

Require valid-user
Allow from 127.0.0.1
Satisfy Any

От: http://httpd.apache.org/docs/2.0/mod/core.html#satisfy

4 голосов
/ 16 августа 2011

Я нашел отличный способ отделить Linux от файлов паролей Windows (потому что я разрабатываю в Windows, а затем выпускаю на рабочий сервер Linux).

Я только что написал скрипт php с phpinfo (); на нашем локальном сервере и сервере prod и нашел модуль apache 'mod_win32', который разделил бы их обоих. 

<IfModule mod_win32.c>
    AuthUserFile C:\xampplite\your\windows\path.passwd
</IfModule>
<IfModule !mod_win32.c>
    AuthUserFile "/your/linux/path/.passwd"
</IfModule>
AuthName "Please Login"

RewriteEngine On
AuthType Basic
Require valid-user
1 голос
/ 10 июля 2017

Пример для Windows: 

AuthType Basic
AuthName "Password Protected Area"
AuthUserFile C:/Apache24/htdocs/.htpasswd
Require valid-user
Order allow,deny
Allow from localhost
Allow from 127.0.0.1
Satisfy Any
1 голос
/ 01 декабря 2010

Предполагая, что у вас все в порядке с вводом пароля на сайте dev - поместите директивы auth в VirtualHost на сайт dev, а не в файл .htaccess - таким образом ваша аутентификация обрабатывается на уровне сервера, а не на уровне каталога.

Кроме того, большинство современных браузеров, вероятно, сохранят ваш пароль для вас:)

0 голосов
/ 01 сентября 2016

Начиная с Apache 2.4, вы также можете окружить свою защиту паролем, проверив переменную окружения HTTP_HOST , например, так: 

<If "%{HTTP_HOST} != 'localhost'">
    # Your password protection code
</If>

См. Также ответ Марка Фокса на вопрос о доступе к переменным среды .

0 голосов
/ 01 декабря 2010

Как обсуждено здесь , вы можете использовать allow from, чтобы разрешить доступ с определенного хоста.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...