.htaccess Authentifizierung für spezielle User-Agents deaktivieren.

Auf Entwicklungsumgebungen ist es üblich die Seiten vollständig für den öffentlichen Zugriff zu sperren.
Was aber wenn ich eine App testen möchte die auf die Seite zugreifen soll, oder eine Zahlungsmethode im Sandbox Modus?

In diesem Fall kann man das Apache Modul mod_setenvif gut gebrauchen.

<IfModule mod_setenvif.c>
 SetEnvIfNoCase User-Agent "Amazon Simple Notification Service Agent" let_me_in
 SetEnvIfNoCase User-Agent "PayPal IPN" let_me_in
 Require env let_me_in
</IfModule>

Mit dem Modul setzt man eine Umgebungsvariable „let_me_in“ und fragt diese dann über das „Require“ des „mod_authz_core“ Moduls ab.

den Block fügt man vor der normalen Passortabfrage ein, damit Freigaben auf User-Agent Basis Vorrang haben.

Tags:Apache