Nous avons des serveurs locaux, des serveurs centraux, des serveurs de stockage et de production. Cependant, le dev et la mise en scène sont protégés par un mot de passe pour des raisons évidentes. Donc, après avoir déployé des modifications sur l'accès htaccess, je dois éditer manuellement le fichier htaccess pour activer la protection par mot de passe sur le serveur de développement et de transfert.Blocs de code spécifiques au nom de domaine dans htaccess
Est-il possible d'avoir des blocs conditionnels en fonction du nom de domaine comme:
if ($domain == "dev.example.com" || $domain == "staging.example.com"){
AuthName "Password Protected Area"
AuthType Basic
AuthUserFile /somewhere/.htpasswd
Require valid-user
}
Je dois trouver l'équivalent htaccess de la condition:
if ($domain == "dev.example.com" || $domain == "staging.example.com"){
}
Je vous serais reconnaissant la toute aide ou des pointeurs que vous pouvez donner.
Juste un avertissement concernant la sécurité: HTTP_HOST est fourni par le client, et est spoofable. En outre, certains procurent la valeur hors de sorte que vous ne pouvez même pas compter sur sa présence. Vous devez utiliser SERVER_NAME fourni par le serveur. – Andri
Lorsque des hôtes virtuels basés sur des noms sont impliqués, je ne pense pas que HTTP_HOST soit spoofable.Ou pour être plus exact, il est spoofable bien sûr mais alors la demande n'atteindra jamais sa destination prévue. – ThiefMaster
Donc, si la requête vient avec un HTTP_HOST qui ne correspond à aucun des hôtes virtuels, il ne va nulle part? – Andri