Использование .htaccess и authfile для защиты различных частей CGI-скрипта

Question

Я настраиваю Mercurial сервер в моей учетной записи общего хостинга с BlueHost.У меня есть доступ по SSH, но у меня нет доступа к конфигурации Apache.По сути, сервер mercurial запускает один скрипт cgi, в моем случае domain.com/repos/hg.cgi (для доступа ко всем репозиториям на сервере).Я защитил каталог «repos», используя файл .htaccess и файл auth.

Но способ, которым работает Mercurial, к которому, например, «стек» хранилища, доступен так: domain.com/repos/hg.cgi / stack

Это создает проблему, поскольку аутентификация произошла в каталоге репозитория, и все пользователи, которые имеют к ней доступ, теперь имеют доступ ко всем репозиториям.

Есть ли способзащитить отдельные репозитории, используя только файл .htaccess?

Answer 1

В файле .hg/hgrc каждого репозитория вы можете перечислить пользователей, которые могут и не могут получить к нему доступ:

[web]
allow_read = you,yourfriend
allow_push = you

Answer 2

В системе общего хостинга, где у вас есть доступ SSH, если вы заинтересованы, вы можете поделиться репозиториями через общий SSH, используя hg-gateway . Таким образом, вам не придется иметь дело с набором или сохранением паролей https.

Answer 3

Если вы хотите, чтобы локальный хост имел к нему доступ, используйте

<File "/path/to/repos/hg.cgi/stack">
order deny, allow
deny from all
allow from 127.0.0.1
</File>