如何使用密码保护整个网站但允许公众访问 1 个特定文件

Posted

技术标签:

【中文标题】如何使用密码保护整个网站但允许公众访问 1 个特定文件【英文标题】:How to password protect an entire website but allow public access to 1 specific file 【发布时间】:2010-11-28 17:08:24 【问题描述】:

我创建了一个使用贝宝接受付款的电子商务网站。我正处于测试阶段,所以我使用 htaccess 对整个站点进行了密码保护。问题是我使用 IPN 来验证 PayPal 付款,因此我的 IPN 脚本需要可公开访问,以便 PayPal 可以与之通信。

除了允许公众访问 1 个脚本文件外,有没有办法用密码保护整个网站? (我的 ipn 脚本文件)

我正在使用 php,这是我用来密码保护整个网站的 .htaccess:

AuthName "站点管理" AuthUserFile /dir/.htpasswd AuthGroupFile /dev/null AuthName 安全 AuthType 基本 需要用户名1 命令允许,拒绝 允许所有人

【问题讨论】:

【参考方案1】:

将 IPN 脚本放在具有自己的 .htaccess 的子目录中,该 .htaccess 明确禁用对该文件夹内容的 HTTP 身份验证?

【讨论】:

我不确定如何禁用身份验证。我尝试将它放在自己的文件夹中,并带有一个空白的 .htaccess,但它没有改变任何东西。有谁知道如何禁用子目录的密码保护? 我在 *** 上问过这个问题:***.com/questions/1431378/… 如果有人可以为我提供该问题的答案,我会将此答案标记为我接受的解决方案。 进入子目录的 .htaccess 文件需要包含“满足任何”。已回答的问题可以在这里找到:***.com/questions/1431378/… 很高兴你得到了你需要的东西。

以上是关于如何使用密码保护整个网站但允许公众访问 1 个特定文件的主要内容,如果未能解决你的问题,请参考以下文章

如何根据具有特定条件的特定记录的用户权限有效过滤大量记录?

Nginx - 密码保护整个网站,但保持一个文件夹打开

只允许特定的 iOS 设备查看网站

Owin

如何下载整个网站的图片(只能通过网址访问,无超链接)

如何拒绝直接访问网站文件但允许网站文件通过包含'file.php'相互访问?