Apache evita a proteção por senha para um único arquivo

2

Eu quero proteger todo um host virtual no Apache, mas ainda quero permitir o acesso público a um único arquivo. O host virtual faz o proxy de todas as solicitações para um servidor Tomcat no backend. Qual é a melhor maneira de fazer isso?

Eu tentei configurar minha definição de host virtual da seguinte maneira, mas ela ainda requer uma senha para o arquivo que eu quero que seja exposto publicamente:

<VirtualHost *>
    ServerName example.com

    <Location / >
      Order Allow,Deny
      Allow from all
      AuthType Basic
      AuthName "Restricted Access"
      AuthUserFile /etc/apache2/secrets.htpasswd
      Require valid-user
    </Location>

    <Location /foo/bar.html>
      Order Allow,Deny
      Allow from all
    </Location>

</VirtualHost>

Alguma sugestão?

    
por organicveggie 01.07.2010 / 18:05

1 resposta

2

Ambos < Location > seções se aplicam ao seu arquivo, e assim ambos são processados para ele em ordem. link Sua segunda seção não substitui nada da primeira, portanto, as diretivas AuthType e Require, etc, permanecem intactas.

Se você adicionar a diretiva "Satisfazer qualquer" ( link ) no última seção, acredito que deve permitir todo o tráfego graças ao seu "Order Allow, Deny" e "Allow from all". Você pode deixar de repetir essas duas diretivas, no entanto.

    
por 01.07.2010 / 18:21