Как написать RewriteRule для htaccess для блокировки доступа к php/html (за исключением проверки подлинности) и разрешить доступ ко всем другим расширениям?htaccess RewriteRule блокировать php/html, разрешить все остальные ...?
Вы должны быть в состоянии поставить стандартный .htpassword авторизацию внутри атрибута FilesMatch ...
Итак ...
<FilesMatch "\.(html|php)$">
AuthName "Private zone"
AuthType Basic
AuthUserFile .htpasswd
require valid-user
</FilesMatch>
Это должно привести к какой-либо запрос на .html или .php спросить для пароля вы должны сгенерировать действительный файл .htpasswd ...
Как бы это сделать в формате RewriteRule? RewriteRule \. (Html | php) $ - [L] ...? –
Если вы используете перезапись, как вы будете обрабатывать аутентификацию? Вы можете добавить перезаписывающую систему для перенаправления всех запросов на страницу html или php на заблокированную страницу сообщения, но как вы разрешаете людям, имеющим доступ? Вы можете сделать это по ip, но не по имени пользователя/паролю. – superfro
Что-то вроде «RewriteCond% {REMOTE_ADDR} 12 \ .345 \ .67 \ .89 [OR] RewriteCond% {REMOTE_ADDR} 98 \ .76 \ .54 \ .3 [OR] RewriteCond% {REMOTE_ADDR} 67 \. 89 \ .0 \. RewriteRule ^. + \. (Php | html) $/blocked_page [L] " – superfro