在使用 Apache 2.2.x 的 htaccess 中,有没有办法要求密码和特定 IP 地址,并完全阻止其他人?
我已经尝试了所有我能找到或尝试的允许/拒绝/要求/满足组合。也许这里有人有答案?我进行了广泛的搜索,但每个人都希望允许绕过某些 IP 地址的密码,而不是要求 IP 和密码。
最佳答案
我建议将您的配置设置为首先只需要一个密码,一旦您的密码按预期工作。添加正确的 allow from指令到 htaccess文件。例如
Allow from 192.168.0.0
您不需要添加任何其他内容作为 Satisfy All是默认设置,但如果您仍然遇到问题,也可以添加它。
如果您仍有问题,请告诉我们 htaccess文件并检查其余配置以覆盖配置。
基于以下讨论的新配置:
<Location />
Order allow,deny
AuthType Basic
AuthName "Restricted Files"
AuthBasicProvider file
AuthUserFile /path/to/htpasswd
Require valid-user
Satisfy all
Allow from 127.0.0.1
</Location>
附加信息,不需要 <Location>如果在 htaccess 中则阻止
关于Apache 2.2 htaccess 需要密码和 IP 地址,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37260854/