В корне документа моего веб-сервера (Apache 2.2.15 в CentOS 6.0) у меня есть /index.php скрипт, который я хотел бы защитить паролем, а затем несколько вспомогательных скриптов (/helper1.php, /helper2.php, ...), которые на самом деле не должны быть защищены паролем - потому что они иногда используются напрямую (например, "горячие ссылки" из некоторых электронных таблиц Excel).
На данный момент у меня все скрипты защищены паролем:
<Location />
AuthType basic
AuthName "My Protected Area"
Require valid-user
AuthBasicProvider ldap
AuthzLDAPAuthoritative Off
AuthLDAPURL "ldap://ldap-server.XXX.com/OU=Users,DC=XXX,DC=com?sAMAccountName?sub?(objectClass=user)"
AuthLDAPBindDN afarber@XXX.com
AuthLDAPBindPassword XXXXXX
</Location>
Может ли кто-нибудь предложить мне способ, как сохранить /index.php защищен паролем, но при этом не требует ввода пароля при использовании /helper1.php, и т.д.?
Спасибо! Alex
Для любого скрипта php, который вы не хотите защищать, поставьте Удовлетворительно в Location директива. Вы также можете использовать LocationMatch, что-то вроде этого:
<LocationMatch "/helper(1|2).php">
Satisfy Any
</LocationMatch>