Jak usunąć ochronę hasłem .htaccess z podkatalogu

Question 1

Cała moja witryna została zabezpieczona hasłem, .htaccessale chciałbym ujawnić jeden z podkatalogów, aby można go było przeglądać bez hasła.

Jak mogę wyłączyć ochronę hasłem htaccess dla podkatalogu? Dokładnie jaka jest .htaccessskładnia.

Oto mój .htaccessplik, który jest umieszczony w katalogu głównym mojego ftp.

AuthName „Administracja witryny”
AuthUserFile /dir/.htpasswd
AuthGroupFile / dev / null

AuthName jest bezpieczne
AuthType Basic
wymagaj nazwy użytkownika 1
zamówienie pozwala, odmawia
zezwolić wszystkim

Question 2

Musisz utworzyć nowy .htaccessplik w wymaganym katalogu i dołączyć do niego Satisfy anydyrektywę w ten sposób, aż do Apache 2.3:

# allows any user to see this directory
Satisfy Any

Składnia zmieniła się w Apache 2.4, ma to ten sam efekt:

Require all granted

Question 3

Dodając do odpowiedzi RageZ, użyłem tego w dyrektywach serwera:

<Directory /var/www/protected/>
     AuthType Basic
     AuthName "Production"
     AuthUserFile /path/to/.htpasswd
     Require valid-user
</Directory>

<Directory /var/www/protected/unprotected>
     Satisfy Any
</Directory>

Niesamowite. Dzięki RageZ!

Question 4

Po prostu utwórz nowy .htaccessw wybranym podkatalogu za pomocą tej dyrektywy:

Allow from all

Możesz ograniczyć swój adres IP tylko za pomocą:

Allow from x.x.x.x

Zobacz: http://httpd.apache.org/docs/current/mod/mod_access_compat.html

Question 5

Musisz dodać kolejny plik .htaccess do podkatalogu, który zastępuje uwierzytelnianie. .htaccess przechodzi kaskadowo w górę, tj. będzie szukał w bieżącym folderze, a następnie przejdzie do wyższego poziomu i tak dalej.

Question 6

Oto sposób na zezwolenie na podkatalog „foo” poprzez podstawowe uwierzytelnianie z głównego pliku .htaccess w witrynie:

AuthType Basic
AuthName "Password Required"
AuthUserFile /dir/.htpasswd
Require expr %{REQUEST_URI} =~ m#^/foo/#
Require valid-user

Uwaga: działa to w Apache 2.4. Nie potwierdziłem dla wcześniejszych wersji.

Question 7

Jeśli chcesz zapobiec uwierzytelnianiu htaccess przez określone directoty, możesz użyć następującego kodu w swoim pliku htaccess u góry.

AuthType Basic AuthName "Enter Pass" AuthUserFile /home/public_html/.htpasswd /*PATH TO YOUR .htpasswd FILE*/ Require valid-user SetEnvIf Request_URI "(/DIRECTORY_NAME/)$" allow Order allow,deny Allow from env=allow

Ponadto, jeśli chcesz zapobiec tworzeniu wielu katalogów, dodaj

SetEnvIf Request_URI "(/DIRECTORY_NAME/)$" allow

tyle razy ile katalogów chcesz usunąć z zapobiegania htaccess.

Answer 1

Cała moja witryna została zabezpieczona hasłem, .htaccessale chciałbym ujawnić jeden z podkatalogów, aby można go było przeglądać bez hasła.

Jak mogę wyłączyć ochronę hasłem htaccess dla podkatalogu? Dokładnie jaka jest .htaccessskładnia.

Oto mój .htaccessplik, który jest umieszczony w katalogu głównym mojego ftp.

AuthName „Administracja witryny”
AuthUserFile /dir/.htpasswd
AuthGroupFile / dev / null

AuthName jest bezpieczne
AuthType Basic
wymagaj nazwy użytkownika 1
zamówienie pozwala, odmawia
zezwolić wszystkim

Answer 2

4

To może być lepiej dostosowane do awarii serwera.

zaczyna się

Answer 3

154

Musisz utworzyć nowy .htaccessplik w wymaganym katalogu i dołączyć do niego Satisfy anydyrektywę w ten sposób, aż do Apache 2.3:

# allows any user to see this directory
Satisfy Any

Składnia zmieniła się w Apache 2.4, ma to ten sam efekt:

Require all granted

RageZ
źródło

7

Mogłem tylko zmusić to do pracy z Allow from allnie Satisfy Any.

Jess Telford

@JessTelford dobre wykorzystanie fragmentu kodu. @RageZ +1 dla odpowiedzi, która zadziałała dla mnie. Czy możesz edytować odpowiedź, aby była super prosta i opublikować ją za pomocą metody fragmentu kodu. Inaczej ktoś będzie musiał pomyślećthanks

Jesse Burcsik

2

@JessTelford Satisfy Anydziała i został nieprawidłowo zapisany jako Satisify Any. Może to jest powód, dla którego to nie zadziałało.

BlueBird

1

Musiałem mieć niezabezpieczony pojedynczy plik (wszystko inne chronione), zrobiony tak samo w sekcji <Files>

Nick

To nie działa dla mnie - nadal otrzymuję modalne hasło z pytaniem o nazwę użytkownika i pwd .. Używając Firefoxa i Windows 7 ... Masz jakiś pomysł?

ItsMeDom

Answer 4

7

Mogłem tylko zmusić to do pracy z Allow from allnie Satisfy Any.

Jess Telford

Answer 5

@JessTelford dobre wykorzystanie fragmentu kodu. @RageZ +1 dla odpowiedzi, która zadziałała dla mnie. Czy możesz edytować odpowiedź, aby była super prosta i opublikować ją za pomocą metody fragmentu kodu. Inaczej ktoś będzie musiał pomyślećthanks

Jesse Burcsik

Answer 6

2

@JessTelford Satisfy Anydziała i został nieprawidłowo zapisany jako Satisify Any. Może to jest powód, dla którego to nie zadziałało.

BlueBird

Answer 7

1

Musiałem mieć niezabezpieczony pojedynczy plik (wszystko inne chronione), zrobiony tak samo w sekcji <Files>

Nick

Answer 8

To nie działa dla mnie - nadal otrzymuję modalne hasło z pytaniem o nazwę użytkownika i pwd .. Używając Firefoxa i Windows 7 ... Masz jakiś pomysł?

ItsMeDom

Answer 9

Dodając do odpowiedzi RageZ, użyłem tego w dyrektywach serwera:

<Directory /var/www/protected/>
     AuthType Basic
     AuthName "Production"
     AuthUserFile /path/to/.htpasswd
     Require valid-user
</Directory>

<Directory /var/www/protected/unprotected>
     Satisfy Any
</Directory>

Niesamowite. Dzięki RageZ!

Answer 10

9

Po prostu utwórz nowy .htaccessw wybranym podkatalogu za pomocą tej dyrektywy:

Allow from all

Możesz ograniczyć swój adres IP tylko za pomocą:

Allow from x.x.x.x

Zobacz: http://httpd.apache.org/docs/current/mod/mod_access_compat.html

Paul Rad
źródło

Zadziałało, kiedy wstawiłem „Wymagaj wszystkiego, co zostało przyznane” zamiast „Pozwól wszystkim” i „Spełnij wszystko”. Te dwie nie działały dla mnie. Jestem na Apache 2.4.

endo64

Answer 11

Zadziałało, kiedy wstawiłem „Wymagaj wszystkiego, co zostało przyznane” zamiast „Pozwól wszystkim” i „Spełnij wszystko”. Te dwie nie działały dla mnie. Jestem na Apache 2.4.

endo64

Answer 12

1

Musisz dodać kolejny plik .htaccess do podkatalogu, który zastępuje uwierzytelnianie. .htaccess przechodzi kaskadowo w górę, tj. będzie szukał w bieżącym folderze, a następnie przejdzie do wyższego poziomu i tak dalej.

Fenton
źródło

4

czy znasz składnię? Rozumiem koncepcję, ale nie wiem, jak ją wdrożyć.

justinl

Jeśli chcesz usunąć bieżący i nie używać żadnych uprawnień, po prostu zastąp go pustym plikiem o nazwie .htaccess

Gaʀʀʏ

3

@Garry to nie jest sposób kaskadowania .htaccess, musisz jawnie nadpisać opcje.

William Denniss

Answer 13

4

czy znasz składnię? Rozumiem koncepcję, ale nie wiem, jak ją wdrożyć.

justinl

Answer 14

Jeśli chcesz usunąć bieżący i nie używać żadnych uprawnień, po prostu zastąp go pustym plikiem o nazwie .htaccess

Gaʀʀʏ

Answer 15

3

@Garry to nie jest sposób kaskadowania .htaccess, musisz jawnie nadpisać opcje.

William Denniss

Answer 16

Oto sposób na zezwolenie na podkatalog „foo” poprzez podstawowe uwierzytelnianie z głównego pliku .htaccess w witrynie:

AuthType Basic
AuthName "Password Required"
AuthUserFile /dir/.htpasswd
Require expr %{REQUEST_URI} =~ m#^/foo/#
Require valid-user

Uwaga: działa to w Apache 2.4. Nie potwierdziłem dla wcześniejszych wersji.

Answer 17

Jeśli chcesz zapobiec uwierzytelnianiu htaccess przez określone directoty, możesz użyć następującego kodu w swoim pliku htaccess u góry.

AuthType Basic AuthName "Enter Pass" AuthUserFile /home/public_html/.htpasswd /*PATH TO YOUR .htpasswd FILE*/ Require valid-user SetEnvIf Request_URI "(/DIRECTORY_NAME/)$" allow Order allow,deny Allow from env=allow

Ponadto, jeśli chcesz zapobiec tworzeniu wielu katalogów, dodaj

SetEnvIf Request_URI "(/DIRECTORY_NAME/)$" allow

tyle razy ile katalogów chcesz usunąć z zapobiegania htaccess.

Jak usunąć ochronę hasłem .htaccess z podkatalogu

Odpowiedzi: