Comment utiliser un chemin RELATIF avec AuthUserFile dans htaccess?

J'ai un .htaccess qui utilise l'authentification de base. Il semble que le chemin d'accès au fichier .htpasswd ne soit pas relatif au fichier htaccess, mais plutôt à la configuration du serveur.

Donc, même si j'ai les fichiers .htaccess et .htpasswd dans le même répertoire, cela ne fonctionne pas:

AuthType Basic
AuthName "Private Login"
AuthUserFile .htpasswd
Require valid-user

Cependant, cela fonctionne si je change le AuthUserFile pour utiliser le chemin absolu:

AuthType Basic
AuthName "Private Login"
AuthUserFile "/home/user/public_html/mydir/.htpasswd"
Require valid-user

Mais je préférerais quelque chose de plus mobile car je l'utilise sur plusieurs sites dans différents domaines. J'ai cherché sur le Web mais je n'ai pas trouvé de résolution. Est-il possible d'utiliser un chemin relatif ou des variables comme %{DOCUMENT_ROOT}?

Il n'est pas possible d'utiliser des chemins relatifs pour AuthUserFile :

File-path est le chemin vers le fichier utilisateur. S'il n'est pas absolu (c'est-à-dire s'il ne commence pas par une barre oblique), il est traité comme relatif au ServerRoot.

Vous devez accepter et contourner cette limitation.

Nous utilisons IfDefineavec un paramètre de ligne de commande apache2 :

.htaccess (convient aux systèmes de développement et en direct):

<IfDefine !development>
  AuthType Basic
  AuthName "Say the secret word"
  AuthUserFile /var/www/hostname/.htpasswd
  Require valid-user
</IfDefine>

Configuration du serveur de développement (Debian)

Ajoutez ce qui suit à /etc/apache2/envvars:

export APACHE_ARGUMENTS=-Ddevelopment

Redémarrez ensuite votre apache et vous obtiendrez une invite de mot de passe uniquement lorsque vous n'êtes pas sur le serveur de développement.

Vous pouvez bien sûr ajouter un autre IfDefine pour le serveur de développement, copiez simplement le bloc et supprimez le fichier !.

Car juste au cas où les gens recherchent une solution pour cela:

<If "req('Host') = 'www.example.com'">
    Authtype Basic
    AuthName "user and password"
    AuthUserFile /var/www/www.example.com/.htpasswd
    Require valid-user
</If>

1) Notez qu'il n'est pas considéré comme sûr d'avoir le .htpasswdfichier sous la racine du serveur.

2) La documentation dit ceci à propos des chemins relatifs, il semble donc que vous n'avez pas de chance:

File-path est le chemin vers le fichier utilisateur. S'il n'est pas absolu (c'est-à-dire s'il ne commence pas par une barre oblique), il est traité comme relatif au ServerRoot .

3) Bien que les réponses recommandant l'utilisation de variables d'environnement fonctionnent parfaitement bien, je préférerais mettre un espace réservé dans le .htaccessfichier, ou avoir différentes versions dans ma base de code, et faire configurer le processus de déploiement (c'est-à-dire remplacer les espaces réservés ou renommer / déplacer le fichier approprié).

Sur les projets Java, j'utilise Maven pour faire ce type de travail, par exemple sur des projets PHP, j'aime avoir un script shell build.sh et / ou install.sh qui ajuste les fichiers déployés à leur environnement. Cela dissocie votre base de code des spécificités de son environnement cible (c'est-à-dire ses variables d'environnement et ses paramètres de configuration). En général, l'application doit s'adapter à l'environnement, si vous le faites dans l'autre sens, vous risquez de rencontrer des problèmes une fois que l'environnement doit également répondre à différentes applications ou à des exigences spécifiques au système totalement indépendantes.

vous pouvez mettre vos paramètres d'authentification dans un environnement. Comme:

SetEnvIf HTTP_HOST testsite.local APPLICATION_ENV=development
<IfDefine !APPLICATION_ENV>
  Allow from all
  AuthType Basic
  AuthName "My Testseite - Login" 
  AuthUserFile /Users/tho/htdocs/wgh_staging/.htpasswd
  Require user username
</IfDefine>

L'Auth fonctionne, mais je n'ai pas pu vraiment faire fonctionner mon environnement.

.htpasswd nécessite un chemin absolu complet depuis la racine absolue du serveur.

Veuillez obtenir le chemin absolu complet du fichier par écho echo $_SERVER['DOCUMENT_ROOT'];.

voici le script auth .htaccess de base de travail.

AuthType Basic
AuthName "Access to the Hidden Files"
AuthUserFile 'C:/xampp/htdocs/ht/.htpasswd'
Require valid-user

Avant la connexion

Connexion Afetr

Si vous essayez d'utiliser XAMPP avec Windows et que vous souhaitez utiliser un fichier .htaccess sur un serveur en direct et également développer sur une machine de développement XAMPP, ce qui suit fonctionne très bien!

1) Après une nouvelle installation de XAMPP, assurez-vous qu'Apache est installé en tant que service.

• Cela se fait en ouvrant le panneau de configuration XAMPP et en cliquant sur le petit "X" rouge à gauche du module Apache.
• Il vous demandera ensuite si vous souhaitez installer Apache en tant que service.
• Ensuite, il devrait devenir une coche verte.

2) Quand Apache est installé en tant que service, ajoutez une nouvelle variable d'environnement comme indicateur.

• Arrêtez d'abord le service Apache à partir du panneau de configuration XAMPP.
• Ensuite, ouvrez une invite de commande. (Vous connaissez la petite fenêtre noire qui simule DOS)
• Tapez "C: \ Program Files (x86) \ xampp \ apache \ bin \ httpd.exe" -D "DEV" -k config .
• Cela ajoutera un nouvel indicateur DEV aux variables d'environnement que vous pourrez utiliser plus tard.

3) Démarrez Apache

• Ouvrez le panneau de configuration XAMPP et démarrez le service Apache.

4) Créez votre fichier .htaccess avec les informations suivantes ...

<IfDefine DEV>
  AuthType Basic
  AuthName "Authorized access only!"
  AuthUserFile "/sandbox/web/scripts/.htpasswd"
  require valid-user
</IfDefine>

<IfDefine !DEV>
  AuthType Basic
  AuthName "Authorized access only!"
  AuthUserFile "/home/arvo/public_html/scripts/.htpasswd"
  require valid-user
</IfDefine>

Pour expliquer le script ci-dessus, voici quelques notes ...

• Mon AuthUserFile est basé sur ma configuration et mes préférences personnelles.
• J'ai une boîte de développement de test locale qui a ma page Web située à c: \ sandbox \ web \ . Dans ce dossier, j'ai un dossier appelé scripts qui contient le fichier de mot de passe .htpasswd .
• La première entrée IfDefine DEV est utilisée pour cette instance. Si DEV est défini (ce que nous avons fait ci-dessus, uniquement sur la machine de développement grossier), il utilisera cette entrée.
• Et à son tour, si vous utilisez le serveur en direct, IfDefine! DEV sera utilisé.

5) Créez votre fichier de mot de passe (dans ce cas nommé .htpasswd) avec les informations suivantes ...

utilisateur: $ apr1 $ EPuSBcwO $ / KtqDUttQMNUa5lGXSOzk.

Quelques points à noter ...

• Votre fichier de mots de passe peut être le nom de votre choix.
• Vous devez utiliser .htpasswd pour la sécurité.
• Un excellent générateur de mots de passe trouvé @ http://www.htaccesstools.com/htpasswd-generator/
• Une bonne explication et raison pour laquelle vous devriez utiliser ce nom pour votre fichier se trouve à l' adresse suivante: http://www.htaccesstools.com/articles/htpasswd/
• ASSUREZ-VOUS DE METTRE LE FICHIER DE MOT DE PASSE AU BON ENDROIT !!! (Voir l'étape 4 zone AuthUserFile)

ou si vous développez sur localhost (uniquement pour apache 2.4+):

<If "%{REMOTE_ADDR} != '127.0.0.1'">
</If>

Je sais que c'est une vieille question, mais j'ai juste cherché la même chose et il y en a probablement beaucoup d'autres à la recherche d'une solution rapide et mobile. Voici ce que j'ai finalement trouvé:

# We set production environment by default
SetEnv PROD_ENV 1

<IfDefine DEV_ENV>
  # If 'DEV_ENV' has been defined, then unset the PROD_ENV
  UnsetEnv PROD_ENV

  AuthType Basic
  AuthName "Protected Area"
  AuthUserFile /var/www/foo.local/.htpasswd
  Require valid-user
</IfDefine>

<IfDefine PROD_ENV>
  AuthType Basic
  AuthName "Protected Area"
  AuthUserFile /home/foo/public_html/.htpasswd
  Require valid-user
</IfDefine>

Prenons un exemple.

Votre application se trouve dans / var / www / myApp sur un serveur Linux

.htaccess : /var/www/myApp/.htaccess

htpasswdApp : / var / www / myApp / htpasswdApp . (Vous êtes libre d'utiliser n'importe quel nom pour .htpasswd fichier )

Pour utiliser le chemin relatif dans .htaccess :

AuthType Digest
AuthName myApp
AuthUserFile "htpasswdApp"
Require valid-user

Mais il recherchera le fichier dans server_root répertoire . Pas dans document_root .

Dans tous les cas, lorsque l'application se trouve à / var / www / myApp :

racine_document est - / var / www / myApp

racine_serveur est / etc / apache2 // (juste dans notre exemple, car nous utilisons le serveur linux )

Vous pouvez le redéfinir dans votre fichier de configuration apache ( /etc/apache2/apache2.conf ), mais je suppose que c'est une mauvaise idée.

Donc, pour utiliser le chemin de fichier relatif dans votre /var/www/myApp/.htaccess, vous devez définir le fichier du mot de passe dans votre racine_serveur .

Je préfère le faire en suivant la commande:

sudo ln -s /var/www/myApp/htpasswdApp /etc/apache2/htpasswdApp

Vous êtes libre de copier ma commande, d'utiliser un lien en dur au lieu d'un symbole ou de copier un fichier sur votre racine_serveur .