Как использовать ОТНОСИТЕЛЬНЫЙ путь с AuthUserFile в htaccess?

У меня есть .htaccess, использующий базовую аутентификацию. Кажется, что путь к файлу .htpasswd не относится к файлу htaccess, а к конфигурации сервера.

Поэтому, хотя у меня есть файлы .htaccess и .htpasswd в одном каталоге, это не работает:

AuthType Basic
AuthName "Private Login"
AuthUserFile .htpasswd
Require valid-user

Однако это сработает, если я изменю AuthUserFile на использование абсолютного пути:

AuthType Basic
AuthName "Private Login"
AuthUserFile "/home/user/public_html/mydir/.htpasswd"
Require valid-user

Но я бы предпочел что-то более мобильное, поскольку использую это на нескольких сайтах в разных областях. Я искал в Интернете, но не нашел решения. Можно ли использовать относительный путь или такие переменные, как %{DOCUMENT_ROOT}?

Для AuthUserFile нельзя использовать относительные пути :

File-path - это путь к пользовательскому файлу. Если он не абсолютный (т. Е. Не начинается с косой черты), он рассматривается как относительный к ServerRoot.

Вы должны принять это ограничение и обойти его.

Мы используем IfDefineвместе с параметром командной строки apache2 :

.htaccess (подходит как для разработки, так и для живых систем):

<IfDefine !development>
  AuthType Basic
  AuthName "Say the secret word"
  AuthUserFile /var/www/hostname/.htpasswd
  Require valid-user
</IfDefine>

Конфигурация сервера разработки (Debian)

Добавьте следующее в /etc/apache2/envvars:

export APACHE_ARGUMENTS=-Ddevelopment

После этого перезапустите свой apache, и вы получите запрос пароля только тогда, когда вы не на сервере разработки.

Вы, конечно, можете добавить еще один IfDefine для сервера разработки, просто скопируйте блок и удалите !.

На всякий случай люди ищут решение для этого:

<If "req('Host') = 'www.example.com'">
    Authtype Basic
    AuthName "user and password"
    AuthUserFile /var/www/www.example.com/.htpasswd
    Require valid-user
</If>

1) Обратите внимание, что наличие .htpasswdфайла ниже корня сервера считается небезопасным .

2) В документах говорится об относительных путях, поэтому похоже, что вам не повезло:

File-path - это путь к пользовательскому файлу. Если он не является абсолютным (т . Е. Не начинается с косой черты), он рассматривается как относительный к ServerRoot .

3) Хотя ответы, рекомендующие использовать переменные среды, работают отлично, я бы предпочел поместить заполнитель в .htaccessфайл или иметь разные версии в моей кодовой базе и настроить все это в процессе развертывания (т.е. заменить заполнители или переименовать / переместите соответствующий файл).

В проектах Java я использую Maven для выполнения этого типа работы, например, в проектах PHP, мне нравится иметь сценарий оболочки build.sh и / или install.sh, который настраивает развернутые файлы в соответствии с их средой. Это отделяет вашу кодовую базу от специфики ее целевой среды (то есть ее переменных среды и параметров конфигурации). В общем, приложение должно адаптироваться к среде, если вы сделаете это наоборот, вы можете столкнуться с проблемами, когда среда также должна обслуживать различные приложения или для совершенно несвязанных, специфичных для системы требований.

вы можете поместить свои настройки Auth в Environment. Подобно:

SetEnvIf HTTP_HOST testsite.local APPLICATION_ENV=development
<IfDefine !APPLICATION_ENV>
  Allow from all
  AuthType Basic
  AuthName "My Testseite - Login" 
  AuthUserFile /Users/tho/htdocs/wgh_staging/.htpasswd
  Require user username
</IfDefine>

Auth работает, но моя среда не работает.

.htpasswd требует полного абсолютного пути от абсолютного корня сервера.

Пожалуйста, получите полный абсолютный путь к файлу с помощью эха echo $_SERVER['DOCUMENT_ROOT']; .

здесь работает базовый сценарий аутентификации .htaccess.

AuthType Basic
AuthName "Access to the Hidden Files"
AuthUserFile 'C:/xampp/htdocs/ht/.htpasswd'
Require valid-user

Перед входом

Afetr Войти

Если вы пытаетесь использовать XAMPP с Windows и хотите использовать файл .htaccess на живом сервере, а также разработать на машине разработки XAMPP, следующее отлично работает!

1) После новой установки XAMPP убедитесь, что Apache установлен как служба.

• Это можно сделать, открыв панель управления XAMPP и щелкнув маленький красный «X» слева от модуля Apache.
• Затем он спросит вас, хотите ли вы установить Apache как службу.
• Затем он должен превратиться в зеленую галочку.

2) Когда Apache установлен как служба, добавьте новую переменную среды в качестве флага.

• Сначала остановите службу Apache из панели управления XAMPP.
• Затем откройте командную строку. (Вы знаете маленькое черное окошко, имитирующее DOS)
• Введите "C: \ Program Files (x86) \ xampp \ apache \ bin \ httpd.exe" -D "DEV" -k config. .
• Это добавит новый флаг DEV к переменным среды, которые вы можете использовать позже.

3) Запустите Apache

• Откройте резервную копию панели управления XAMPP и запустите службу Apache.

4) Создайте файл .htaccess со следующей информацией ...

<IfDefine DEV>
  AuthType Basic
  AuthName "Authorized access only!"
  AuthUserFile "/sandbox/web/scripts/.htpasswd"
  require valid-user
</IfDefine>

<IfDefine !DEV>
  AuthType Basic
  AuthName "Authorized access only!"
  AuthUserFile "/home/arvo/public_html/scripts/.htpasswd"
  require valid-user
</IfDefine>

Чтобы объяснить приведенный выше сценарий, вот несколько примечаний ...

• Мой AuthUserFile основан на моих настройках и личных предпочтениях.
• У меня есть локальный тестовый блок разработчика, моя веб-страница которого находится в c: \ sandbox \ web \ . Внутри этой папки у меня есть папка с именем scripts , содержащая файл паролей .htpasswd. .
• Первая запись IfDefine DEV этого экземпляра используется . Если установлен DEV (это то, что мы делали выше, только на машине разработчика грубой очистки), тогда он будет использовать эту запись.
• И, в свою очередь, при использовании живого сервера будет использоваться IfDefine! DEV .

5) Создайте файл паролей (в данном случае с именем .htpasswd) со следующей информацией ...

пользователь: $ apr1 $ EPuSBcwO $ / KtqDUttQMNUa5lGXSOzk.

Несколько замечаний ...

• Ваш файл паролей может иметь любое имя.
• Вы должны использовать .htpasswd для безопасности.
• Найден отличный генератор паролей @ http://www.htaccesstools.com/htpasswd-generator/
• Прекрасное объяснение и причина, по которой вы должны использовать это имя для своего файла, находятся по адресу @ http://www.htaccesstools.com/articles/htpasswd/.
• УБЕДИТЕСЬ, ЧТО ВЫ ПОСТАВИЛИ ФАЙЛ ПАРОЛЯ В ПРАВИЛЬНОМ МЕСТЕ !!! (См. Шаг 4 область AuthUserFile)

или если вы разрабатываете на localhost (только для apache 2.4+):

<If "%{REMOTE_ADDR} != '127.0.0.1'">
</If>

Я знаю, что это старый вопрос, но я просто искал то же самое, и, вероятно, многие другие ищут быстрое мобильное решение. Вот что я наконец придумал:

# We set production environment by default
SetEnv PROD_ENV 1

<IfDefine DEV_ENV>
  # If 'DEV_ENV' has been defined, then unset the PROD_ENV
  UnsetEnv PROD_ENV

  AuthType Basic
  AuthName "Protected Area"
  AuthUserFile /var/www/foo.local/.htpasswd
  Require valid-user
</IfDefine>

<IfDefine PROD_ENV>
  AuthType Basic
  AuthName "Protected Area"
  AuthUserFile /home/foo/public_html/.htpasswd
  Require valid-user
</IfDefine>

Возьмем пример.

Ваше приложение находится в / var / www / myApp на каком-то сервере Linux

.htaccess : /var/www/myApp/.htaccess

htpasswdApp : / var / www / myApp / htpasswdApp . (Вы можете использовать любое имя для .htpasswd файла )

Чтобы использовать относительный путь в .htaccess :

AuthType Digest
AuthName myApp
AuthUserFile "htpasswdApp"
Require valid-user

Но он будет искать файл в каталоге server_root . Не в document_root .

В нашем случае, когда приложение находится в / var / www / myApp :

document_root есть / вар / WWW / MYAPP

каталог-сервера - это / etc / apache2 // (только в нашем примере из-за того, что мы используем сервер Linux )

Вы можете переопределить его в файле конфигурации apache ( /etc/apache2/apache2.conf ), но я думаю, это плохая идея.

Итак, чтобы использовать относительный путь к файлу в вашем /var/www/myApp/.htaccess, вы должны определить файл пароля в вашем server_root .

Я предпочитаю делать это с помощью следующей команды:

sudo ln -s /var/www/myApp/htpasswdApp /etc/apache2/htpasswdApp

Вы можете скопировать мою команду, использовать жесткую ссылку вместо символа или скопировать файл в свой server_root .