cla*_*ska 4 .htaccess .htpasswd
使用以下命令.htaccess,我能够成功限制对具有正确用户名/密码的用户以及来自特定 IP 地址的用户的访问:
AuthType Basic
AuthName "Please enter your password"
AuthUserFile /path/to/.htpasswd
Require valid-user
Order deny,allow
Deny from all
Allow from 123.123.123.123
Satisfy Any
这适用于许多不同的服务器,但是,今天我遇到了一个服务器,它不能100% 工作。用户名/密码正确的用户可以登录,但指定IP的用户则不允许登录,并强制输入密码。
是否有什么因素httpd.conf可能会阻止 IP 白名单发挥作用?我尝试了多种变体并继续得到相同的结果。所有服务器都是 Linux 上的 Apache。
要完成这项工作并允许来自没有密码提示的 IP,并且还允许来自任何有密码提示的地址,它可以完美地工作,如下所示:
Order deny,allow
Deny from all
AuthName "password please"
AuthUserFile /home/accountpath/.htpasswd
AuthType Basic
Require valid-user
Allow from 192.168.1.1
Satisfy Any
| 归档时间: |
|
| 查看次数: |
3417 次 |
| 最近记录: |