Drupal + .htpasswd：devサイトをロックして単一パスへのアクセスを許可する方法

Question

私は開発サイトのセットアップでDrupalを実行しています。私は基本的なHTTPAuth + htpasswdを使ってサイトをロックして、baddiesを止めました。

問題は、単一のノード、Webフォームが、この開発サイトでライブサイトからアクセス可能である必要があることです。

私の質問は、Drupalの複雑なブートストラッププロセスのために、どうすればへのアクセスを許可するのですか？この単一のファイル/ URLですか？

htpasswdのための私のバーチャルホストの設定：

<Directory /> 
    AuthUserFile /var/www/.htpasswd 
    AuthName "my radbad dev site" 
    AuthType Basic 
    Require valid-user 
</Directory> 

は、私は成功せず、次のようなものを試してみた：

<Location "/node/1334"> 
    Allow from all 
    Satisfy any 
</Location> 

Answer 1

あなたはWebフォームISN」ので、そのようにそれを行うことはできませんファイルは、Drupalに与えた情報（DBに入れた情報）から動的に生成されます。すべてのDrupal URI（アップロードされたファイルを除く）はindex.phpによって正しい場所に送られます。 httpauthに、index.phpに自由にアクセスでき、時にはauthが必要なことがあることを伝える方法はありません。

Drupalモジュール経由でアクセスを制御するにはいくつかのオプションがあります（ライブサイトがDrupalの場合は同じWebフォームを提供できますが、httpauthで微調整するだけで問題は解決しません）。

Answer 2

<Location>ディレクティブは、.htaccessが処理された後に適用されます。つまり、mod_rewriteはすでにURLを今のところ/index.php?q=node/1334としています。クエリ文字列に基づく構成には<Location>を使用できないため、これは悪いことです。詳細は、<Location> directiveおよびHow the sections are mergedを参照してください。

Drupalデータベースを他のURLの下で利用できるように、外部からアクセスできないように、まったく別の解決策を考えなければなりません。

Answer 3

HTTP認証ルートに移動する場合は、.htaccessを編集して.htpasswdファイルを作成する代わりに、the Secure Site moduleを検討してください。これはエラーが起こりやすいプロセスですが、セキュアサイトでは、セキュアから除外するパスを入力するためのフォームが用意されています。さらに、Drupal認証システムを使用しているため、Drupalの役割と権限に基づいてサイトに人を拒否または許可することができます。