我有一个网站www.abc.domain.com,我用.htpasswd保护它。现在我有其他www.domainname.com,其中包含一个文件callback.php,它请求www.abc.domain.com。如何编写.htaccess文件以保护www.abc.domain.com &允许从以外的文件* .php 访问此安全文件夹?我在网络上有很多callback.php,在任何域中,任何托管。允许php文件访问受.htpasswd保护的文件夹?
谢谢
修改您的回调脚本以使用凭证访问域。
另一个简单的方法是禁用其他主机的IP保护。
你应该仔细看看apache auth tutorials and documentation。
您可能要使用Satisfy Any并添加已知主机的列表。
你也可以尝试使用FilesMatch or DirectoryMatch和建立这样的块:
<Directory ...>
YourAuthConfig
<FilesMatch "/callback.php$">
Allow from all
Order allow,deny
Satisfy any
</FilesMatch>
</Directory>
(我不知道这是否会正常工作,请让我知道在评论)
FileMatch会检查请求的文件而不是请求安全主机内容的文件。 而且每个人都可以请求文件,它不会被保护! – remy 2012-01-30 13:45:31
@remy apache应该允许你从AuthConfig添加基于文件名/目录名的异常,不是吗?那正是我想要展示的。它可能不会那样工作,但我认为它应该。有什么办法可以使这种方法安全工作?有任何想法吗? – Vyktor 2012-01-30 13:52:04
是的,它的确如此。但据我了解的问题,抵制不同主机的文件称为callback.php,而不是受保护的文件夹内的文件。唯一的保存方式是修改发送登录凭证的请求(卷曲很容易)。 – remy 2012-01-30 17:19:30
凡在外面?你试过什么了?你有什么具体问题?请显示一些代码。 – hakre 2012-01-30 10:17:56
这是我的callback.php代码。我知道一个允许curl访问受保护的文件夹的解决方案,你如何结合这个代码? 代码位于http://www.mediafire.com/?flrgnxa1uepl6hd – 2012-01-31 04:41:52