2009-09-16 4 views
5

Ho creato un sito di e-commerce che utilizza paypal per accettare il pagamento. Sono in fase di test quindi ho protetto con password l'intero sito usando htaccess. Il problema è che sto usando IPN per verificare i pagamenti PayPal e quindi il mio script IPN deve essere pubblicamente accessibile in modo che PayPal possa comunicare con esso.Come proteggere con password un intero sito Web ma consentire l'accesso pubblico a 1 file specifico

C'è un modo per proteggere con password l'intero sito Web tranne consentire l'accesso pubblico a 1 file di script? (Il mio file di script IPN)

Sto utilizzando PHP e qui è il mio .htaccess che sto usando per proteggere con password l'intero sito:

 
AuthName "Site Administratrion" 
AuthUserFile /dir/.htpasswd 
AuthGroupFile /dev/null 

AuthName secure 
AuthType Basic 
require user username1 
order allow,deny 
allow from all 

risposta

8

Mettere lo script IPN in una sottodirectory con il suo proprio .htaccess che disabilita esplicitamente l'autenticazione HTTP per i contenuti di quella cartella?

+0

non sicuro, penso che non sia possibile. – RageZ

+0

Non ero sicuro di come disabilitare l'autenticazione. Ho provato a metterlo nella sua cartella con un .htaccess vuoto ma non ha cambiato nulla. Qualcuno sa come disabilitare la protezione con password in una sottodirectory? – justinl

+0

Ho posto questa domanda su stackoverflow qui: http://stackoverflow.com/questions/1431378/how-to-remove-htaccess-password-protection-from-a-subdirectory Se qualcuno può fornirmi la risposta a quello, contrassegnerò questa risposta come la mia soluzione accettata. – justinl