Estou configurando o Trac e quero proteger com senha a página de login, conforme sugerido aqui. I Estou em uma configuração de hospedagem compartilhada, por isso não posso modificar o httpd.conf, eu tenho que usar o .htacces. Como faço para restringir apenas a página de login sem restringir outras páginas? Os documentos do Trac sugerem:
<Location "/trac/login">
AuthType Basic
AuthName "Trac"
AuthUserFile /somewhere/trac.htpasswd
Require valid-user
</Location>
Mas a tag Location é apenas para o httpd.conf, não funciona no .htaccess. Como posso obter o mesmo efeito? Não existe um diretório "login" para colocar um arquivo .htaccess, ele precisa entrar no diretório principal do trac.
Isso é apenas um palpite, mas você pode colocar isso em um arquivo .htaccess, menos as tags <Location> e </Location> , dentro do diretório / trac / login?
Além disso, certifique-se de ter seu arquivo htpasswd fora da raiz do documento (geralmente public_html); caso contrário, ele poderá ser baixado e quebrado.
Acontece que o dreamhost tem uma página sobre este problema. Resposta curta: não há uma boa maneira de faça isso através da configuração do apache, então use o plug-in TracAccountManager .
No apache 2.4 isso pode ser feito modificando a diretiva allow override no root httpd.conf ou especificamente para o seu host.
<Directory "/www/htdocs">
AllowOverride All
</Directory>
<Location "/trac/login">
AuthType Basic
AuthName "Trac"
AuthUserFile /somewhere/trac.htpasswd
Require valid-user
</Location>
Tags apache-2.2 httpd