Htaccess Require expr Apache 2.4 работает на osx-sierra, а не на debian-jessie
На моей машине разработки osx-sierra / apache 2.4.10 (от brew) у меня есть ограничение в VirtualHost, которое разрешает доступ к / api / без пароля, а всем другим страницам нужен пароль с этим кодом:
<Location />
AuthType Basic
AuthName "Access"
AuthUserFile /Users/xxxxxx/www/public/.htpasswd
Require expr %{REQUEST_URI} =~ m#^/api/*#
Require valid-user
</Location>
Когда я пытаюсь сделать это на своем производственном сервере с теми же директивами, Debian-jessie / apache 2.4.29 (из apt), это не работает, всегда спрашивают пароль (chrome/safari/wget), я пробовал эти решения:
1 /
<Location />
AuthType Basic
AuthName "Access"
AuthUserFile /home/xxxxxx/www/public/.htpasswd
Require expr %{REQUEST_URI} =~ m#^/api/*#
Require valid-user
</Location>
2 /
<Location />
AuthType Basic
AuthName "Access"
AuthUserFile /home/xxxxxx/www/public/.htpasswd
Require expr %{REQUEST_URI} =~ m#^/api/.*#
Require valid-user
</Location>
Есть идеи, почему эти различия?
Спасибо
3 ответа
Это завершенный виртуальный хост, где директивы не работают:
<VirtualHost *:80>
DocumentRoot /home/xxxxxx/www/public
ServerName xxxxxx.com
Header set Access-Control-Allow-Origin "*"
Header always set Access-Control-Allow-Methods "POST, PUT, GET, DELETE, OPTIONS"
Header always set Access-Control-Allow-Headers "x-so-resource, x-so-apikey, x-so-apisecret, x-token, Authorization, Content-Type"
<Directory /home/xxxxxx/www/public>
php_value include_path "/home/xxxxxx/libs/ZendFramework-1.11.11/library"
Options +FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
ServerSignature Off
AddDefaultCharset UTF-8
php_value short_open_tag 0
SetEnv APPLICATION_ENV development
<Location />
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} -s [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^.*$ index.php [NC,L]
</Location>
<LocationMatch "^(?!/api/.*$).*$">
AuthType Basic
AuthName "Access"
AuthUserFile /home/xxxxxx/www/public/.htpasswd
Require valid-user
</LocationMatch>
ErrorLog /var/log/apache2/xxxxxxxx-error.log
CustomLog /var/log/apache2/xxxxxxxx-access.log combined
Зачем так сильно усложнять, а не делать это прямо?
<Location />
AuthType Basic
AuthName "Access"
AuthUserFile /home/xxxxxx/www/public/.htpasswd
Require valid-user
</Location>
<Location /api>
Require all granted
</Location>
Также обратите внимание, что ваша предыдущая директива Directory (директория documentroot), смешивающая директивы 2.2.x и 2.4.x, могла все испортить.
Бардак:
Order allow,deny
Allow from all
Require all granted
Правильная вещь:
Require all granted
- Обязательно удалите 2.2. директивы и выгрузите mod_access_compat, чтобы быть уверенным, что вы делаете, это рецепт для получения неожиданных результатов. Также учтите, что файлы.htaccess, которые могут у вас возникнуть, могут повлиять на результат из-за установки параметра AllowOverride all, который в идеале не следует использовать, если вы являетесь администратором сайта.
Я не уверен, почему это будет работать на osx-sierra / Apache 2.4.10, но не на Debian-jessie / Apache 2.4.29. Тем не менее, в качестве обходного пути вы можете сделать это по-другому, используя отрицательный взгляд на <LocationMatch> контейнер вместо использования выражений Apache 2.4. Например:
<LocationMatch "^(?!/api/.*$).*$">
AuthType Basic
AuthName "Access"
AuthUserFile /Users/xxxxxx/www/public/.htpasswd
Require valid-user
</LocationMatch>
Теперь директивы внутри <LocationMatch> контейнер обрабатываются только когда URL не запускается /api/, (Это также работает на Apache 2.2)