我有一个网站www.abc.domain.com,我用.htpasswd保护它。现在我有另一个www.domainname.com,它包含一个文件callback.php,它请求www.abc.domain.com。我如何编写.htaccess文件来保护www.abc.doain.com和;是否允许文件*.php从外部访问此安全文件夹?我在网上、任何域、任何主机上都有很多callback.php。
感谢
修改回调脚本以使用凭据访问域。
另一个简单的方法是禁用对其他主机IP的保护。
您应该仔细查看apacheauth教程和文档。
您可能会使用Satisfy Any并添加已知主机的列表。
您也可以尝试使用FilesMatch或DirectoryMatch并构建这样的块:
<Directory ...>
YourAuthConfig
<FilesMatch "/callback.php$">
Allow from all
Order allow,deny
Satisfy any
</FilesMatch>
</Directory>
(我不确定这是否有效,请在评论中告诉我)