使用Apache,我强迫HTTPS的文件夹上:的.htaccess “从ENV允许” 禁用SSLRequire
SSLOptions +StrictRequire
SSLRequireSSL
SSLRequire %{HTTP_HOST} eq "www.example.com"
ErrorDocument 403 https://www.example.com/admin/
我保护使用Apache AuthBasic的文件夹:密码
AuthType Basic
AuthName "Administration"
AuthUserFile /path/to/my/.htpasswd
Require valid-user
Satisfy all
这样,始终通过HTTPS发送。它工作得很好,但后来我尝试为一个单一的URL禁用验证:
SetEnvIf Request_URI "crm/index\.php$" removeme_uri
Order deny,allow
Deny from all
Allow from env=removeme_uri
Satisfy any
此网址不要求进行身份验证,和其他人做。所以一切都很好,但不再需要HTTPS,密码可以发送清晰!
我在这里做错了什么?
嗨,乔恩,谢谢你的回答!我试过你的解决方案,但不幸的是它没有工作。不过,我能够进一步探索并找到一种方法:) 我想upvote你的答案,但我没有足够的声望呢。对不起:/ – 2012-08-15 21:08:28