conseguir "Se requiere autenticación" al solicitar/en lugar de /index.php

Question

En mi servidor tengo el siguiente archivo .htaccess:

DirectoryIndex index.php 

AuthType Basic 
AuthName "Password Required" 
AuthUserFile /var/www/webinterface/.htpasswd 
Options +FollowSymLinks 
Require valid-user 

<Files index.php> 
    Satisfy any 
    Allow from * 
</Files> 

Si solicito la URL "IP-ADDRESS/index.php", todo funciona bien, obtengo el index.php mostrado sin una solicitud de autenticación. Sin embargo, tan pronto como solicite "IP-ADDRESS /", el navegador me pide mis credenciales.

¿Por qué es este el caso? ¿Qué me estoy perdiendo?

Answer 1

Intente reemplazar el bloque para usar mod_setenvif para verificar el URI de solicitud en lugar de usar <Files>. Los módulos mod_auth * tienen prioridad sobre mod_dir, por lo que la asignación de / a /index.php no ocurre hasta después de que se realiza la autenticación. Mod_setenvif ocurrirá antes de la autenticación. Proveedores:

SetEnvIf Request_URI "^/$" allow=yes 
SetEnvIf Request_URI "^/index.php$" allow=yes 

AuthType Basic 
AuthName "Password Required" 
AuthUserFile /var/www/webinterface/.htpasswd 
Options +FollowSymLinks 
Order Deny,Allow 
Satisfy any 
Deny from All 
Require valid-user 
Allow from env=allow 

Si el URI solicitado es exactamente / o /index.php, la variable allow consigue el sistema. Lo que sigue a las líneas de autenticación dice que se niegue todo excepto un usuario válido o si se ha establecido la variable allow.