htaccess - à l'aide d'un mot de passe OU adresse ip de la liste blanche

Je tiens donc à restreindre l'accès à une url. Maintenant, si ils sont à venir à partir d'une adresse IP donnée alors ils ne devraient pas être invité à entrer un mot de passe. Si elle ne vient pas d'un givin adresse IP, alors qu'ils devraient être invité à entrer un mot de passe.

donc un ou l'autre ou de l':

AuthUserFile /some/path/.htpasswd
AuthName "Please Log In"
AuthType Basic
require valid-user

et:

order deny,allow

deny from all
allow from x.x.x.x
InformationsquelleAutor Bob | 2011-10-05
  1. 63

    Vous pouvez utiliser Apache "Satisfaire" directive.

    Voici un exemple d'utilisation : 

    AuthType Basic
AuthName "Please Log In"
AuthUserFile /some/path/.htpasswd
Require valid-user
Order deny,allow
Deny from all
Allow from 127.0.0.1
Satisfy any

    Accès sans mot de passe est seulement permis de 127.0.0.1.

    Espère que cette aide.

    • +1 c'est exactement ce que je fais. En outre, si vous souhaitez désactiver les contrôles dans un répertoire (par exemple, certains publics/), il suffit de placer dans le sous répertoire du .htaccess:
    • Allow from all et Satisfy any
    InformationsquelleAutor FbnFgc
  2. 7

    Avec Apache 2.4 Satisfaire est toujours disponible, mais obsolète

    Note

    Les directives fournies par le mod_access_compat ont été remplacés par mod_authz_host. Mélange anciennes directives comme la Commande, Autoriser ou Refuser avec nouvelles, comme le Besoin est techniquement possible, mais déconseillé. Ce module a été créé pour prendre en charge les configurations contenant uniquement les anciennes directives afin de faciliter la 2.4 mise à niveau. Veuillez consulter le guide de mise à jour pour plus d'informations.

    Dans votre cas Allow from 1.2.3.4 est remplacé par Require ip 1.2.3.4

    La combinaison de plusieurs Requires (comme Require valid-user et Require ip) peut être fait par Autorisation De Conteneurs. Donc dire que le client doit fournir un mot de passe, ou qui proviennent d'une adresse IP spécifique, qui serait fait par les directives RequireAny, par exemple

    <RequireAny>
    Require valid-user
    Require ip 1.2.3.4
</RequireAny>

    Bien, c'est un cas particulier tel que décrit à la fin de Require

    Lorsque plusieurs directives require sont utilisés dans une seule section de configuration, et ne sont pas contenues dans une autre directive d'autorisation comme <RequireAll>, ils sont implicitement contenues dans un <RequireAny> directive. Ainsi, le premier à autoriser un utilisateur autorise l'ensemble de la demande, et par la suite Exiger directives sont ignorées.

    En d'autres termes, RequireAny est facultatif ici, et vous pouvez juste la liste

    Require valid-user
Require ip 1.2.3.4
    • Donc, pouvez-vous montrer une version de ce qui ressemble à une IP valide et si pas de demande de mot de passe, l'emplacement de htpasswd
    • Je n'ai pas testé, mais peut-être de mettre le Require ip première pourrait faire l'affaire. Si ça ne marche pas, poser une nouvelle question.
    InformationsquelleAutor Olaf Dietsche