我使用.htaccess对整个网站进行了密码保护,但是我想暴露其中一个子目录,以便无需密码即可查看。
如何为子目录禁用.htaccess密码保护?具体的.htaccess语法是什么?
这是我的.htaccess文件,放在ftp的根目录中:
AuthName "Site Administratrion" AuthUserFile /dir/.htpasswd AuthGroupFile /dev/null要为子目录禁用
AuthName secure AuthType Basic require user username1 order allow,deny allow from all
.htaccess密码保护,可以在该子目录中创建另一个.htaccess文件,并将以下内容添加到其中:
Satisfy Any这将允许所有的用户访问该子目录,而不需要输入用户名和密码。注意,这也意味着该子目录对于任何人来说都是公开的,因此请确保仅将其用于公开可用的内容。
您需要在所需的目录中创建一个新的.htaccess文件,并在其中包含以下内容的Satisfy any指令,适用于Apache 2.3及以下版本:
# allows any user to see this directory
Satisfy Any
Apache 2.4的语法已经发生了变化,以下语法具有相同的效果:
Require all granted
Allow from all 而不能使用 Satisfy Any 使其起作用。 - Jess Telford在 RageZ 的答案基础上进行补充,我在服务器指令中使用了这个:
<Directory /var/www/protected/>
AuthType Basic
AuthName "Production"
AuthUserFile /path/to/.htpasswd
Require valid-user
</Directory>
<Directory /var/www/protected/unprotected>
Satisfy Any
</Directory>
太棒了。谢谢RageZ!
.htaccess文件,并使用此指令:Allow from all。您可以通过以下方式限制为仅限您的IP:Allow from x.x.x.x。参见:http://httpd.apache.org/docs/current/mod/mod_access_compat.html。以下是一种允许子目录“foo”通过站点上的主要.htaccess文件进行基本身份验证的方法:
AuthType Basic
AuthName "Password Required"
AuthUserFile /dir/.htpasswd
Require expr %{REQUEST_URI} =~ m#^/foo/#
Require valid-user
您需要在子目录中添加另一个 .htaccess 文件,以覆盖身份验证。.htaccess 会向上级级联,即它将在当前文件夹中查找,然后向上一级依次查找。