.htaccess não funciona dentro de um firewall ou proxy

1

Eu tenho um site de teste em execução com um arquivo .htaccess definido assim:

AuthName "test"
AuthUserFile "/home/testdomain/.htpasswds/public_html/passwd"
AuthType Basic
require valid-user

Isso requer um usuário / passe para toda a área test.mydomain.com.

Consigo me conectar de praticamente qualquer lugar, mas, por alguma razão, meu cliente, que está dentro de um firewall do governo (portanto, estou supondo que seja bastante restritivo) NÃO é capaz de fazer o login. Ele continua falhando no combo user / pass que eu dei a eles.

Uma coisa estranha que eu não entendo é quando eu mv o arquivo .htaccess para "bak.htaccess" e eles vão para o site, eles passam sem tela de login como esperado. Então eu volto o arquivo para ".htaccess" e eles fecham / abrem o navegador, eles estão de volta ao login do .htaccess, mas agora ele funciona.

Não tenho certeza se esse é um problema de firewall no final ou um problema de cache ou o quê. Esperando que haja alguma coisa conhecida sobre isso, os gurus de firewall / servidor podem saber que eu não sou um desenvolvedor.

Editar: eu devo mencionar no caso de isso ter efeito: Eu também tenho uma regra de reescrita em vigor para que os usuários que chegam ao site de não https: // serão redirecionados para a página apropriada WITH https: //. Eu tentei fazer com que os usuários que não pudessem entrar acessassem o domínio completo link , o que NÃO deveria acionar a regra. ainda falha.

Minhas informações de reescrita caso sejam relevantes:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://test.mydomain.com/$1 [R,L]
    
por Don 18.09.2014 / 20:57

1 resposta

0

Se eles tiverem acesso para fazer isso no computador, convém verificar se eles podem usar um navegador da Web diferente. Se eles não tiverem privilégios de administrador e não puderem instalar um, mas não for contra as políticas deles, eles poderão executar um aplicativo "portátil" / autônomo que não requer uma instalação.

Outra solução alternativa seria adicionar uma linha "Satisfazer qualquer" e, em seguida, permitir o acesso de seu endereço IP se isso for aceitável para eles do ponto de vista de segurança e eles tiverem um endereço IP estático. Se você seguir esse caminho, depois de fazer isso, certifique-se de obter uma senha ao acessar o site a partir de outro endereço IP (ou seja, não o IP), caso haja alguma diretiva allow em algum lugar que garanta o acesso a todos. Eles podem obter seu IP pesquisando "o que é meu ip" e ver o que aparece no topo.

    
por 21.04.2015 / 04:27

Tags