Az Apache, én HTTPS egy mappát:
SSLOptions +StrictRequire
SSLRequireSSL
SSLRequire %{HTTP_HOST} eq www.example.com
ErrorDocument 403 https://www.example.com/admin/
és védik meg a mappát a Apache AuthBasic:
AuthType Basic
AuthName Administration
AuthUserFile /path/to/my/.htpasswd
Require valid-user
Satisfy all
Mint ez a jelszó mindig HTTPS protokollon keresztül. Ez jól működik, de aztán megpróbáltam kikapcsolni hitelesítés egyetlen URL:
SetEnvIf Request_URI crm/index\.php$ removeme_uri
Order deny,allow
Deny from all
Allow from env=removeme_uri
Satisfy any
Ez az URL nem kér hitelesítést, és a többiek nem. Tehát minden rendben van, de a HTTPS már nem szükséges, és a jelszót lehet elküldeni világos!
Mit csinálok rosszul van?