我们拥有本地服务器,中央开发,分段和生产服务器。然而,由于显而易见的原因,dev和staging是密码保护的。因此,在部署对htaccess的任何更改之后,我必须手动编辑htaccess文件以启用dev和登台服务器上的密码保护。htaccess中的域名特定代码块
有什么办法基于域名具有条件块这样的:
if ($domain == "dev.example.com" || $domain == "staging.example.com"){
AuthName "Password Protected Area"
AuthType Basic
AuthUserFile /somewhere/.htpasswd
Require valid-user
}
我需要找到htaccess的等同的条件:
if ($domain == "dev.example.com" || $domain == "staging.example.com"){
}
我将不胜感激的任何帮助或你们可以给的指针。
只是关注安全性:HTTP_HOST由客户端提供,并且是可伪造的。此外,一些代理将剥离该值,所以你甚至不能依靠它存在。您应该使用服务器提供的SERVER_NAME。 – Andri 2013-08-27 13:02:40
当涉及基于名称的虚拟主机时,我不认为HTTP_HOST是可伪造的。或者更确切地说,它当然是可以欺骗的,但是这个请求永远不会到达预期的目的地。 – ThiefMaster 2013-08-27 13:04:14
因此,如果请求带有与任何虚拟主机不匹配的HTTP_HOST,它就会无处可去? – Andri 2013-08-27 13:11:59