是否可以为给定目录设置.htaccess/.htpasswd访问控制设置,但如果它们来自特定IP地址,则绕过登录/密码身份验证?
我知道你可以在.htaccess文件中做这样的事情:
order deny,allow
deny from all
allow from 000.000.000.000
但是如果你沿着这些方向添加一些东西:
AuthType Basic
AuthName "restricted area"
AuthUserFile /path/to/.htpasswd
require valid-user
然后它会提示输入密码.有没有办法做一个if/else类型设置,或其他一些解决方案,以便用户作为给定的IP(或一组IP)不会被提示输入密码,但其他人都这样做?
我已经建立了一个目前正在进行中的网站.我正在使用外部SMS网关,需要访问我的服务器上的脚本.但是,我已经为普通用户设置了基本的用户名和密码验证,但是SMS网关无法通过它.
如何在不验证自身的情况下允许单个IP通过身份验证,并拒绝所有未经身份验证的其他用户?
这是我的.htaccess档案:
Order allow,deny
Allow from all
AuthType Basic
AuthUserFile /www/.site_htpasswd
AuthName "Protected Area"
require user admin