En alguns casos determinats ens pot interessar protegir amb autenticació UB una URL en comptes de un directori. D’aquesta manera podríem protegir adreces amigables de CMS’s (WordPress, Joomla o Drupal) que no es corresponen a directoris físics.
———————————-
Atenció!! La sol.lució es diferent depenent de la versió de Apache en la que s’està executant el vostre espai de hostatgeria web. Per saber quina versió de Apache és podeu consultar:
https://www.ub.edu/tecnicweb/quina-versio-de-apache-sesta-executant-en-el-meu-espai-dhostatgeria/
Atenció!! Per que l’autenticació s’activi sempre, s’ha de deshabilitar la memòria cau dels arxius implicats. Per fer-ho es pot consultar a:
https://www.ub.edu/tecnicweb/quina-versio-de-apache-sesta-executant-en-el-meu-espai-dhostatgeria/
——————————-
Per fer-ho, podríem afegir a l’inici del fitxer .htaccess de l’arrel del nostre espai el codi següent:
Apache 2.2
SetEnvIfNoCase Request_URI "^/url_a_protegir" SECURED
AuthType UB
Require valid-user
Satisfy any
Order allow,deny
Allow from all
Deny from env=SECURED
Apache 2.4
AuthType UB
<If "%{REQUEST_URI} =~ m#(^/url_a_protegir)#">
Require valid-user
</If>
Modificant el literal
"^/url_a_protegir"
per la url que volguem protegir sense el nom de domini.
Així, per exemple, per protegir la URL
www.ub.edu/tecnicweb/sub
aquestes línees quedarien:
Apache 2.2
SetEnvIfNoCase Request_URI "^/tecnicweb/sub" SECURED
Apache 2.4
<If "%{REQUEST_URI} =~ m#(^/tecnicweb/sub)#">
D’aquesta manera tan sols permetrà l’accés a aquestes URL’s als usuaris prèviament autenticats de la UB.