У меня есть единственный сайт, который я хочу защитить. Это /phpinfo
на сайте.Обычная проверка подлинности только для дочерних сайтов
Существует несколько переадресаций. Мой апач файл выглядит следующим образом:
RewriteEngine On
... A list of RewriteRules
RewriteRule ^(phpinfo)$ index.php?controller=$1
index.php принимает контроллер в качестве аргумента, и включает в себя конкретный сайт, который просматривается.
Я использую обычную проверку подлинности, как это в нескольких местах уже, который работает отлично:
AuthUserFile /var/www/....../.htpasswd
AuthGroupFile /dev/null
AuthName "Protected content"
AuthType Basic
<Limit GET>
require valid-user
</Limit>
Но вопрос в том, как я могу ограничить эту базовую аутентификацию /phpinfo
на сервере, так что только этот сайт защищена? В идеале AuthUserFile
указывает на относительный каталог, поэтому я могу развернуть его на реальном сервере без необходимости изменения этого пути.