Chúng tôi có máy chủ cục bộ, máy chủ trung tâm, dàn dựng và máy chủ sản xuất. Tuy nhiên, dev và dàn dựng được bảo vệ bằng mật khẩu vì lý do rõ ràng. Vì vậy, sau khi triển khai bất kỳ thay đổi nào đối với htaccess tôi phải tự chỉnh sửa tệp htaccess để cho phép bảo vệ mật khẩu trên máy chủ dev và dàn dựng.Các khối mã tên miền cụ thể trong htaccess
Có cách nào để có khối có điều kiện dựa trên tên miền như:
if ($domain == "dev.example.com" || $domain == "staging.example.com"){
AuthName "Password Protected Area"
AuthType Basic
AuthUserFile /somewhere/.htpasswd
Require valid-user
}
tôi cần phải tìm ra tương đương htaccess của tình trạng này:
if ($domain == "dev.example.com" || $domain == "staging.example.com"){
}
tôi sẽ đánh giá cao sự giúp đỡ bất kỳ hoặc con trỏ bạn có thể cho.
Chỉ cần một người đứng đầu về an ninh: HTTP_HOST được cung cấp bởi khách hàng, và là giả mạo. Ngoài ra, một số proxy sẽ tách giá trị ra để bạn thậm chí không thể dựa vào nó. Bạn nên sử dụng SERVER_NAME do máy chủ cung cấp. – Andri
Khi máy chủ ảo dựa trên tên được tham gia, tôi không nghĩ HTTP_HOST là giả mạo.Hoặc để chính xác hơn, nó là giả mạo tất nhiên nhưng sau đó yêu cầu sẽ không bao giờ đạt đến đích dự định của nó. – ThiefMaster
Vì vậy, nếu yêu cầu đi kèm với HTTP_HOST không khớp với bất kỳ máy chủ ảo nào, nó sẽ không hoạt động ở đâu? – Andri