Login e Script php in htaccess

**gta3!** · 12-06-2009, 16:10

Ciao ragazzi.
Ho inserito in una cartella "admin" un file htaccess. Dentro questa cartella admin, oltre a esserci un pannello per l'utente c'è uno script di statistiche che devo aprire da un'altro indirizzo anche se l'utente non si logga.

Come posso fare per eseguire uno script che risiede in una cartella htaccess senza aver eseguito il login?

Grazie mille, fabio.

**goikiu** · 12-06-2009, 16:18

uhm, provato ad includere lo script in uno script?

cioè hai test.php nella root principale e provi a fare un'include di quelle statistiche.

**gta3!** · 12-06-2009, 16:23

Originariamente inviato da goikiu
uhm, provato ad includere lo script in uno script?

cioè hai test.php nella root principale e provi a fare un'include di quelle statistiche.

Sisi..infatti io faccio così. Dalla root chiamo un file php che sta dentro la cartella protetta da htaccess...però poi mi appare la schermata anche nella root che mi chiede l'accesso...

Invece vorrei che l'esecuzione del file me la fa lo stesso e ovviamente se uno va in questa cartella protetta da htaccess gli venga chiesta l'autorizzazione...

**daniele_dll** · 12-06-2009, 16:25

nel file .htaccess usi la direttiva filesmatch (o files e poi la tilde ~) per specificare che quel file è accessibile senza bisogno di autenticazione

http://www.askapache.com/htaccess/us...-htaccess.html

Qui ci stanno le opzioni di Require
http://httpd.apache.org/docs/2.2/mod/core.html#require

se guardi c'è un esempio che fa riferimento a come togliere l'autenticazione da delle sotto cartelle

se combini le due funzionalità ottieni quello che ti serve

**gta3!** · 12-06-2009, 16:36

Ho provato a fare un file htaccess così:

AuthUserFile /***/admin/.htpasswd
AuthGroupFile /dev/null
AuthName "Directory Protetta"
AuthType Basic

<Directory /****/admin/>
Require valid-user
</Directory>

<Directory /****/admin/stats>
Satisfy Any
Allow from all
</Directory>

Però mi dice Internal Server Error

**daniele_dll** · 12-06-2009, 16:38

embé, direi ovvio ... hai letto che ti ho detto? devi usare Files o FilesMatch ... non puoi usare le direttive Directory o Location dentro un file .htaccess perché GIA' si riferiscono alla directory/locazione corrente!!!!!!

Metti il file .htaccess direttamente dentro la admin e per il file che ti serve usi il Satisfy con l'allow from all

**gta3!** · 12-06-2009, 16:47

Ma FilesMatch vuole che gli specifico dei file...a me serve l'intera cartella perchè penso che utilizzerà quasi tutti i file lo script...

**daniele_dll** · 12-06-2009, 16:58

http://httpd.apache.org/docs/2.2/mod...tml#filesmatch

[quote]
The <FilesMatch> directive limits the scope of the enclosed directives by filename, just as the <Files> directive does. However, it accepts a regular expression. For example:
[/quotes]

non vuole un file, bensì vuole il NOME di un percorso

in ogni caso avevi parlato di uno script ... se c'è un intera cartella, se non vuoi perdere tempo, butta il satisfy li dentro insieme all'allow from all dentro un htaccess dentro questa sotto cartella ^^

**gta3!** · 12-06-2009, 18:05

Boh non ci riesco

Ho fatto un file htaccess è l'ho messo in /admin...ne ho messo un'altro in /admin/stats/ ma continua a chiedermi l'accesso quando vai in /admin/stats/. Il file che ho messo in /stats/ è:

<Files "admin.php">
AuthUserFile /***/admin/.htpasswd
AuthGroupFile /dev/null
AuthName "Directory Protetta"
AuthType Basic
Require valid-user
</Files>

allow from all

Teoricamente al file admin.php non mi dovrebbe fare accedere, però a tutti gli altri file si...invece non mi fa accedere da nessuna parte dicendo che vuole user e pass...

**gta3!** · 12-06-2009, 22:29

Up....

Ma è così difficile bloccare l'accesso solo su uno specifico file con htaccess?

Discussione: Login e Script php in htaccess

Strumenti discussione

Ricerca discussione

Visualizza

Login e Script php in htaccess

Permessi di invio