Защищать паролем только домашнюю страницу

Question

Защищать паролем только домашнюю страницу

Я пытаюсь защитить только мою домашнюю страницу с помощью Apache Basic Auth.

Кажется, это работает на все, а не только л.с.

<LocationMatch "/">
  AuthType Basic
  AuthName "heelooo?"
  AuthUserFile /var/path/.htpasswd
  Require valid-user
 </LocationMatch>

Изменение регулярного выражения на ^/$ или же ^$ заставляет это ничего не аутентифицировать. Какие-нибудь советы? (работает приложение mod_ruby rails)

2

apache-2.2 http-basic-authentication

Источник

zeedre 07 ноя '12 в 21:34

2 ответа

Другие вопросы по тегам apache-2.2 http-basic-authentication

FINESEC 07 ноя '12 в 21:40 2012-11-07 21:40 · Answer 1 · 2012-11-07 21:40

Всегда лучше использовать директиву Directory для настройки аутентификации.

Директивы местоположения не должны использоваться для контроля доступа к местоположениям файловой системы

<Directory /home-path>
AuthName Members
AuthType Basic
Require valid-user
AuthUserFile /auth-file-path/.htpasswd
</Directory>

Решение Ruby-on-rails:

before_filter :authenticate

protected

def authenticate
  authenticate_or_request_with_http_basic do |username, password|
    username == "user" && password == "pass"
  end
end

zeedre 09 ноя '12 в 18:54 2012-11-09 18:54 · Answer 2 · 2012-11-09 18:54

Я повторил все свои попытки, и один решил работать. Я обнаружил, что LocationMatch "^/$" действительно работает. Должно быть, я делал что-то не так раньше. basicauth действительно может работать с mod_ruby - не нужно запускать как fastcgi. Спасибо за помощь.

0

Источник

zeedre 09 ноя '12 в 18:54