Χρησιμοποιώντας Apache, θα αναγκάσει HTTPS σε ένα φάκελο:
SSLOptions +StrictRequire
SSLRequireSSL
SSLRequire %{HTTP_HOST} eq www.example.com
ErrorDocument 403 https://www.example.com/admin/
και την προστασία του φάκελο χρησιμοποιώντας Apache AuthBasic:
AuthType Basic
AuthName Administration
AuthUserFile /path/to/my/.htpasswd
Require valid-user
Satisfy all
Όπως αυτό, ο κωδικός πρόσβασης είναι πάντα αποστέλλονται μέσω HTTPS. Λειτουργεί καλά, αλλά στη συνέχεια προσπάθησα να απενεργοποιήσετε τον έλεγχο ταυτότητας για μία μόνο διεύθυνση URL:
SetEnvIf Request_URI crm/index\.php$ removeme_uri
Order deny,allow
Deny from all
Allow from env=removeme_uri
Satisfy any
Αυτή η διεύθυνση URL δεν έχει ζητήσει για έλεγχο ταυτότητας, και οι άλλοι το κάνουν. Έτσι, όλα είναι καλά, αλλά HTTPS δεν απαιτείται πλέον, και ο κωδικός πρόσβασης μπορούν να σταλούν στην σαφές!
Τι κάνω λάθος εδώ;