htaccess बेसिक ऑथ से एक यूआरएल को बाहर करता है

Question 1

मुझे सामान्य htaccess बुनियादी प्रामाणिक सुरक्षा से एक Url (या इससे भी बेहतर एक उपसर्ग) को बाहर करने की आवश्यकता है। कुछ ऐसा है /callbacks/myBankया /callbacks/.* क्या आपके पास कोई संकेत है कि यह कैसे करना है?

मैं जो नहीं देख रहा हूं वह यह है कि किसी फ़ाइल को कैसे बाहर रखा जाए। इसे url करना होगा (जैसा कि यह PHP फ्रेमवर्क पर आधारित समाधान है, और सभी यूआरएल को पुनर्निर्देशित किया mod_rewriteगया है index.php)। इसलिए इस URL के अंतर्गत कोई फ़ाइल नहीं है। कुछ भी तो नहीं।

उन यूआरएल में से कुछ अन्य सेवाओं से सिर्फ कॉलबैक हैं (कोई आईपी ज्ञात नहीं है इसलिए मैं आईपी पर आधारित नहीं कर सकता) और वे उपयोगकर्ता / पासवर्ड के लिए संकेत नहीं दे सकते।

वर्तमान परिभाषा के रूप में सरल है:

AuthName "Please login."
AuthGroupFile /dev/null
AuthType Basic
AuthUserFile /xxx/.htpasswd
require valid-user

Question 2

यदि आप Apache 2.4 का उपयोग कर रहे हैं, SetEnvIfऔर mod_rewrite वर्कअराउंड अब आवश्यक नहीं हैं क्योंकि Requireनिर्देश सीधे अभिव्यक्ति की व्याख्या करने में सक्षम है:

AuthType Basic
AuthName "Please login."
AuthUserFile "/xxx/.htpasswd"

Require expr %{REQUEST_URI} =~ m#^/callbacks/.*#
Require valid-user

अपाचे 2.4 उन Requireनिर्देशों का व्यवहार करता है जो किसी समूह द्वारा नहीं होते हैं <RequireAll>जैसे कि वे एक में थे <RequireAny>, जो "या" कथन के रूप में व्यवहार करता है। यहाँ एक और अधिक जटिल उदाहरण है जो URI और क्वेरी स्ट्रिंग दोनों के मिलान के साथ प्रदर्शित होता है, और एक वैध उपयोगकर्ता की आवश्यकता होने पर वापस आता है:

AuthType Basic
AuthName "Please login."
AuthUserFile "/xxx/.htpasswd"

<RequireAny>
    <RequireAll>
        # I'm using the alternate matching form here so I don't have
        # to escape the /'s in the URL.
        Require expr %{REQUEST_URI} =~ m#^/callbacks/.*#

        # You can also match on the query string, which is more
        # convenient than SetEnvIf.
        #Require expr %{QUERY_STRING} = 'secret_var=42'
    </RequireAll>

    Require valid-user
</RequireAny>

यह उदाहरण एक्सेस की अनुमति देगा, /callbacks/foo?secret_var=42लेकिन इसके लिए उपयोगकर्ता नाम और पासवर्ड की आवश्यकता होगी /callbacks/foo।

याद रखें कि जब तक आप उपयोग नहीं करते हैं <RequireAll>, अपाचे Require क्रम में प्रत्येक से मेल खाने का प्रयास करेगा, इसलिए सोचें कि आप किन परिस्थितियों में पहले अनुमति देना चाहते हैं।

Requireनिर्देश का संदर्भ यहां है: https://httpd.apache.org/docs/2.4/mod/mod_authz_core.html#require

और exprनिबंध संदर्भ यहाँ है: https://httpd.apache.org/docs/2.4/expr.html

Question 3

SetEnvIf का उपयोग करके , आप एक चर बना सकते हैं जब अनुरोध कुछ पथ से शुरू होता है, तो Satisfy Anyलॉगिन करने से बचने के लिए निर्देश का उपयोग करें ।

# set an environtment variable "noauth" if the request starts with "/callbacks/"
SetEnvIf Request_URI ^/callbacks/ noauth=1

# the auth block
AuthName "Please login."
AuthGroupFile /dev/null
AuthType Basic
AuthUserFile /xxx/.htpasswd

# Here is where we allow/deny
Order Deny,Allow
Satisfy any
Deny from all
Require valid-user
Allow from env=noauth

निर्देशों की अनुमति / अस्वीकार का हिस्सा कहता है कि हर व्यक्ति के लिए पहुंच से इनकार करते हैं , सिवाय इसके कि जब कोई वैध-उपयोगकर्ता (सफल बुनियादी लॉगिन) या यदि noauthचर सेट है।

Question 4

यह समाधान बहुत अच्छी तरह से काम करता है, आपको बस उस श्वेतसूची को परिभाषित करने की आवश्यकता है जिसे आप पास करना चाहते हैं।

SetEnvIfNoCase Request_URI "^/status\.php" noauth

AuthType Basic
AuthName "Identify yourself"
AuthUserFile /path/to/.htpasswd
Require valid-user

Order Deny,Allow
Deny from all
Allow from env=noauth

Satisfy any

Question 5

मैंने अन्य समाधानों की कोशिश की लेकिन यह मेरे लिए काम कर रहा है। उम्मीद है कि यह दूसरों की मदद के लिए होगा।

# Auth stuff
AuthName "Authorized personnel only."
AuthType Basic
AuthUserFile /path/to/your/htpasswd/file

SetEnvIf Request_URI "^/index.php/api/*" allow
Order allow,deny
Require valid-user
Allow from env=allow
Deny from env=!allow
Satisfy any

यह एपीआई यूआरएल और किसी भी यूआरएल स्ट्रिंग /index.php/api/को लॉगिन किए बिना खोलने की अनुमति देगा और कुछ और लॉगिन करने के लिए प्रेरित किया जाएगा।

उदाहरण:

mywebsite.com/index.php/apiबिना लॉगिन के mywebsite.com/index.php/api/soap/?wsdl=1बिना खोला जाएगा लॉगिन के लिए प्रेरित किए बिना खुल जाएगा लॉगिन करने के लिए प्रेरित किया mywebsite.comजाएगा

Question 6

<location />
        SetEnvIf Request_URI "/callback/.*" REDIRECT_noauth=1

        AuthType Basic
        AuthName "Restricted Files"
        AuthUserFile /etc/httpd/passwords/passwords
        Order Deny,Allow
        Satisfy any
        Deny from all
        Allow from env=REDIRECT_noauth
        Require user yournickname
</location>

Question 7

एक अन्य दृष्टिकोण इस तरह से काम करता है, यदि आप जिस क्षेत्र की रक्षा कर रहे हैं, उसमें एक अखंड PHP स्क्रिप्ट है जो वर्डप्रेस की तरह सब कुछ नियंत्रित करती है। एक अलग निर्देशिका में प्रमाणीकरण सेट करें। वहाँ एक index.php रखो जो रास्ते पर एक कुकी सेट करता है '/'। फिर वर्डप्रेस (उदाहरण के लिए), कुकी की जांच करें, लेकिन चेक को बायपास करें अगर $ _SERVER ['REQUEST_URI'] बाहर रखा गया URL है।

मेरे साझा होस्टिंग प्लेटफ़ॉर्म पर, रेवेरिट्यूल एक पर्यावरण चर सेट नहीं कर सका जो "सैटिसफी एनी" के साथ काम करता है।

किसी भी दृष्टिकोण के साथ, यह देखें कि आप जिस पृष्ठ की सुरक्षा कर रहे हैं, उसमें चित्र, स्टाइलशीट आदि शामिल नहीं हैं, जब पृष्ठ ही नहीं है, तो प्रमाणीकरण अनुरोध को ट्रिगर करें।

Question 8

अपनी रूट htaccess फ़ाइल के नीचे कोड जोड़ें और अपने व्यवस्थापक url, .htpasswd फ़ाइल पृष्ठ को बदलना न भूलें।

<Files "admin.php">
        AuthName "Cron auth"
        AuthUserFile E:\wamp\www\mg\.htpasswd
        AuthType basic
        Require valid-user
    </Files>

अपने रूट फ़ोल्डर में .htpasswd फ़ाइल बनाएं और नीचे उपयोगकर्ता नाम और पासवर्ड जोड़ें (डिफ़ॉल्ट उपयोगकर्ता नाम: व्यवस्थापक और पासवर्ड: admin123)

admin:$apr1$8.nTvE4f$UirPOK.PQqqfghwANLY47.

कृपया मुझे बताएं कि क्या आप अभी भी किसी मुद्दे का सामना कर रहे हैं।

Question 9

आप जिस तरह से इरादा किया गया था, उसी तरह आप मूल आधार का उपयोग क्यों नहीं करते?

user:password@domain.com/callbacks/etc