Comment écrire une RewriteRule pour htaccess pour bloquer l'accès à php/html (sauf si authentifié) et permettre l'accès à toutes les autres extensions?htaccess RewriteRule pour bloquer php/html, autoriser tous les autres ...?
Vous devriez être en mesure de mettre un auth standard .htpassword dans un attribut FilesMatch ...
Alors ...
<FilesMatch "\.(html|php)$">
AuthName "Private zone"
AuthType Basic
AuthUserFile .htpasswd
require valid-user
</FilesMatch>
Cela devrait faire toute demande de .html ou .php demander pour un mot de passe, vous devez générer un fichier .htpasswd valide ...
Comment est-ce que je ferais cela dans le format RewriteRule? RewriteRule \. (Html | php) $ - [L] ...? –
Si vous utilisez une réécriture, comment allez-vous gérer l'authentification? Vous pouvez ajouter une réécriture pour rediriger toutes les requêtes vers une page html ou php vers une page de message bloquée, mais comment autoriser les personnes qui y ont accès? Vous pouvez éventuellement le faire par IP, mais pas par nom d'utilisateur/mot de passe. – superfro
Quelque chose comme "RewriteCond% {REMOTE_ADDR} 12 \ .345 \ .67 \ .89 [OR] RewriteCond% {REMOTE_ADDR} 98 \ .76 \ .54 \ .3 [OR] RewriteCond% {REMOTE_ADDR} 67 \. 89 \ .0 \. RewriteRule ^. + \. (Php | html) $/blocked_page [L] " – superfro