从 .htaccess 中的密码保护中排除一个文件

Posted 2023-02-24

【中文标题】从 .htaccess 中的密码保护中排除一个文件

【英文标题】：Exclude one file from password protection in .htaccess

【发布时间】：2011-07-12 18:05:57

【问题描述】：

我有以下代码来保护.htaccess中的密码文件：

<FilesMatch "\.(html|htm|css|js|php|swf|swz|xml|ico|jpg|jpeg|png|txt)$">
AuthName "Member Only"
AuthType Basic
AuthUserFile /path/to/password/.htpasswd
require valid-user
</FilesMatch>

如何从此处排除should_be_excluded.php 不受密码保护？ 如果需要，我可以更改保护线，但我认为可以在正则表达式中完成某些操作？

【参考方案1】：

怎么样：

<FilesMatch "\.(html|htm|css|js|php|swf|swz|xml|ico|jpg|jpeg|png|txt)$">
    AuthName "Member Only"
    AuthType Basic
    AuthUserFile /path/to/password/.htpasswd
    require valid-user
</FilesMatch>
<Files /should_be_excluded.php>
    Order Allow,Deny
    Allow from all
</Files>

这应该允许ALL访问排除的文件吗？

【讨论】：

这不起作用，你试过吗？如果是，并且工作了您拥有的 apache 版本，您认为可能是什么问题？

@Centurion 尝试在Allow from all下方添加Satisfy all