Wir haben lokale Server, zentrale Dev-, Staging- und Produktionsserver. Der Entwickler und das Staging sind jedoch aus offensichtlichen Gründen passwortgeschützt. Nach der Implementierung von Änderungen an htaccess muss ich die htaccess-Datei manuell bearbeiten, um den Passwortschutz auf dem Dev- und Staging-Server zu aktivieren.Domänennamensspezifische Codeblöcke in htaccess
Gibt es eine Möglichkeit bedingte Blöcke zu haben, basierend auf Domain-Namen wie:
if ($domain == "dev.example.com" || $domain == "staging.example.com"){
AuthName "Password Protected Area"
AuthType Basic
AuthUserFile /somewhere/.htpasswd
Require valid-user
}
ich die .htaccess-Äquivalent der Bedingung finden müssen:
if ($domain == "dev.example.com" || $domain == "staging.example.com"){
}
Ich würde die jede Hilfe dankbar oder Hinweise, die ihr geben könnt.
Nur ein Kopf über die Sicherheit: HTTP_HOST wird vom Client zur Verfügung gestellt und ist spoofable. Außerdem werden einige Proxies den Wert streichen, so dass Sie sich nicht einmal darauf verlassen können, dass er vorhanden ist. Sie sollten SERVER_NAME verwenden, das vom Server bereitgestellt wird. – Andri
Wenn Namen-basierte virtuelle Hosts beteiligt sind, glaube ich nicht, dass HTTP_HOST spoofable ist.Oder genauer gesagt, es ist natürlich spoofable, aber dann wird die Anfrage nie ihr beabsichtigtes Ziel erreichen. – ThiefMaster
Also, wenn die Anfrage mit einem HTTP_HOST kommt, der keinem der virtuellen Hosts entspricht, geht es einfach nirgendwohin? – Andri