Я хочу разрешить доступ к одному файлу в каталоге, который иначе запрещен.
Это не сработало:
<VirtualHost 10.10.10.10:80>
ServerName example.com
DocumentRoot /var/www/html
<Directory /var/www/html>
Options FollowSymLinks
AllowOverride None
order allow,deny
allow from all
</Directory>
# disallow the admin directory:
<Directory /var/www/html/admin>
order allow,deny
deny from all
</Directory>
# but allow this single file::
<Files /var/www/html/admin/allowed.php>
AuthType basic
AuthName "private area"
AuthUserFile /home/webroot/.htusers
Require user admin1
</Files>
...
</VirtualHost>
Когда я приезжаю http://example.com/admin/allowed.php Я получаю сообщение "Запрещено" http://example.com/admin/ каталог, но не всплывающее окно входа в систему браузера из базовой аутентификации, поэтому базовая аутентификация не работает с файлом. Как сделать исключение для allowed.php?
Если это невозможно, может, я смогу перечислить все запрещенные файлы в другой директиве Files?
Допустим, admin / содержит также user.php и admin.php, которые должны быть запрещены на этом виртуальном хосте.
Редактировать: Я также попробовал следующую модификацию, пытаясь последовать совету Игнасио, с тем же результатом «Запрещено»:
...
# disallow the admin directory:
<Directory /var/www/html/admin>
order allow,deny
deny from all
</Directory>
# but allow this single file::
<Files /var/www/html/admin/allowed.php>
order allow,deny
allow from all
AuthType basic
AuthName "private area"
AuthUserFile /home/webroot/.htusers
Require user admin1
satisfy all
</Files>
...
Попробуй это:
<Directory /var/www/html/admin>
<Files allowed.php>
AuthType basic
AuthName "private area"
AuthUserFile /home/webroot/.htusers
Require user admin1
</Files>
order allow,deny
deny from all
satisfy any
</Directory>
Файлы, вложенные в каталог, будут применяться только в нем, поэтому ваш блок кода будет более логически организован, и я думаю, что использование «Удовлетворить любое» позволит их объединить, как планировалось. Я не уверен, действительно ли это требуется, поэтому попробуйте с линией удовлетворения и без нее ...
Я не уверен, что решение с <Files xxx> на самом деле работает хорошо, так как Требовать страницу документа заявляет, что это не относится к Files
Context: directory, .htaccess
Вместо этого в документе apache предлагается создать отдельный каталог для файла:
Удаление элементов управления в подкаталогах
В следующем примере показано, как использовать директиву Satisfy для отключения контроля доступа в подкаталоге защищенного каталога. Этот метод следует использовать с осторожностью, потому что он также отключит любые элементы управления доступом, налагаемые mod_authz_host.
<Directory /path/to/protected/>
Require user david
</Directory>
<Directory /path/to/protected/unprotected>
# All access controls and authentication are disabled
# in this directory
Satisfy Any
Allow from all
</Directory>