Циклы в .htaccess

[~xb1x]

Циклы в .htaccess

Доброго времени. Пришлось создать новую тему... вобщем имею следующее /cms/ - директория с некоторыми модулями /book/ - гостевая /news/ - новости /poll/ - опрос.

в каждой из перечисленных директорий есть файлы admin.php которые отвечают понятно за что =), есть ли возможность закрыть .htaccess'ом эти файлы, при условии: что приобращении test1.ru/cms/ - стандартное окно авторизации (с исп. .htpasswd), а при обращении к test1.ru/news/ - 403 forb.

Однако введя имя пользователя и пароль в окне авторизации можно будет получить доступ ко всем модулям, т.е. и к /cms/ и к /news/, /book/...

я реализовывал так, но получилось не совсем то что надо...

<FilesMatch "cms$|admin.php">
AuthName "--private zone--"
AuthType Basic
AuthUserFile C:\WebServers\home\test1.ru\.htpasswd
require valid-user
</FilesMatch>

но тогда при обращении к файлам admin.php все равно возникает окно авторизации, а надо 403 !
т.е. зреет другой вопрос, можно ли в файле .htaccess использовать что-то вроде цикла ??

п.с. все админ.пхп нельзя засунуть в /cms/...

или быть может есть выход из ситуации используя несколько "связанных" htaccess файлов ??

 

[Фанат]

ну ты и заморочился
http://www.php.net/features.http-auth

 

[~xb1x]

Фанат, спасибо, но немного...даже скорее совсем не то...
вобщем идея примерно такая, нужно заставить apache делать примерно следующее:

<FilesMatch "cms$">
AuthName "--private zone--"
AuthType Basic
AuthUserFile C:\WebServers\home\test1.ru\.htpasswd
<Files admin.php>
Order Allow,Deny
deny from all
allow from $_SERVER[REMOTE_USER]
</files>
require valid-user
</FilesMatch>

нужно только что бы весь мой "код" выполнялся правильно (для меня =))
т.е. test1.ru/cms/ - авторизация.
а - test1.ru/book/admin.php - 403.
как только авторизация пройдена в этом же окне браузера открывается доступ к test1.ru/book/admin.php !

заранее спасибо! need help ! =)

 

[Фанат]

allow from $_SERVER[REMOTE_USER]

это гениальная строчка

 

[~xb1x]

Автор оригинала: Фанат
это гениальная строчка

это шутка =)) но хотелось бы что б именно так работало =)))

 

[Фанат]

ну ты и шутник

 

[Shade]

)) неправильная цмс какая-то

не проще ли все управление перенести в папку /admin/ и запаролить ее .htaccess'ом?

 

[~xb1x]

невижу разницы...оффтоп. проблема решена. ЦМС правильная =)))

 

[Shade]

ЦМС правильная

ааа... я понял... это шоб никто не догадался )))

 

[Klaus]

проблема решена

как?

 

[~xb1x]

rewritecond условие (напр.: %REMOTE_USER% =='кросавчег')
rewriterule действие-правило.