用htaccess保护awstats

Question

我试图以一种方式配置awstats，即我有一个未经身份验证的站点和另一个经过身份验证的站点。更具体地说

域/awstats/awstats.pl?config=X应不进行身份验证

域/awstats/awstats.pl?config=Y应该进行身份验证

经过大量搜索，我没有找到任何解决方案，因为这是与查询-字符串相关的。

Answer 1

从我的头顶上，有一个方法你可以做到。首先，将awstats放在只监听本地主机的虚拟主机上.

<VirtualHost 127.0.0.1:8080>
...
</VirtualHost>

在该虚拟主机中，包括将基于路径的URL转换为适当查询字符串的RewriteRules：

RewriteRule /awstats/config/(.*) /awstats/awstats.pl?config=$1

在此之后，您可以访问：

/awstats/awstats.pl?config=X

使用：

/awstats/config/X

但请注意，目前，所有这些都只能通过localhost获得。我们还没有建立外部连接。为此，我们将在主服务器配置中放置<Location>块，以便：

• 实施必要的访问控制
• 对“内部”虚拟主机的代理请求

如下所示：

<Location /awstats/config/X>
  ProxyPass http://localhost:8080/awstats/config/X
</Location>

<Location /awstats/config/Y>
  AuthType Basic
  AuthName "awstats X"
  AuthBasicProvider file
  AuthUserFile /path/to/htpasswd
  require valid-user

  ProxyPass http://localhost:8080/awstats/config/Y
</Location>

这一切都是即兴的，所以这里完全有可能有一些错误，但是基本的想法是正确的。