保护多站点上的单个子域

【问题标题】:Protect a single subdomain on a Multisite保护多站点上的单个子域
【发布时间】:2012-12-01 17:58:09
【问题描述】:

我有一个使用子域和域映射运行的 Wordpress 多站点。

域被配置为 Serveralias。

ServerAlias *.domain1.tld *.domain2.tld *.domain3.tld

基本上我正在尝试帮助使用新模板并希望

dev.domain.tld

只能通过身份验证访问

一般我会使用类似的东西:

AuthUserFile /var/www/vhosts/domain.tld/httpdocs/.htpasswd
AuthGroupFile /dev/null
AuthName "Area 51"
AuthType Basic

<limit GET POST>
    require valid-user
</limit>

<Files *>
    Order allow,deny
    Allow from all
    Satisfy any
</Files>

但这会同时保护所有(子)域。有什么想法吗?

【问题讨论】:

    标签: wordpress apache .htaccess password-protection


    【解决方案1】:

    您可以尝试设置一个变量检查​​ Host 标头字段,如果主机不是 dev.domain.tld 则不进行身份验证:

    SetenvIfNoCase Host dev.domain.tld devhost=yes

<limit GET POST>
    Satisfy Any
    require valid-user
    Allow from env=!devhost
</limit>

    Satisfy Any 使得requireAllow 足以访问。如果设置了devhost env,则Allow 检查失败,获得访问权限的唯一方法是使用有效用户。

    【讨论】:

    • 只贴完整代码:SetenvIfNoCase HOST sub\.domain\.tld PROTECTED_HOST AuthUserFile /var/www/vhosts/mmo-game.eu/httpdocs/.htpasswd AuthGroupFile /dev/null AuthName "Developer Area" AuthType Basic &lt;limit GET POST&gt; Order Deny,Allow Satisfy any Deny from all Require valid-user Allow from env=!PROTECTED_HOST &lt;/limit&gt;
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2011-06-11
    • 2014-12-04
    • 1970-01-01
    • 1970-01-01
    • 2011-03-20
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode