Adgangskontrol med password ELLER ip-adresser i Apache

Vi tager udgangspunkt i et webdir med .htaccess, det har vi gennemgået på bloggen her et par gange før. Men du starter med at lave en password fil, det gøres således:

root@test.net /var/www/secured # htpasswd -c /htpasswd mike
New password: 
Re-type new password: 
Adding password for user mike

Hvis du vil oprette flere brugere skal du gentage kommandoen uden “-c” som står for “create file”, hvis du kører den igen med “-c” vil du overskrive filen og dermed slette alle tidligere brugere.

Herefter sætter du htaccess op, det er også lige ud af landevejen, /var/www/secured/.htaccess:

AuthType Basic
AuthName "Nothing here for you to see"
AuthUserFile /htpasswd
Require valid-user

Nu vil jeg gerne tillade 10.10.10.10 adgang _uden_ password, det gør jeg simpelthen ved at tilføje flg. to linier:

AuthType Basic
AuthName "Nothing here for you to see"
AuthUserFile /htpasswd
Require valid-user
allow from 10.10.10.10
satisfy any

And now you’re done 🙂

Dette indlæg blev udgivet i Apache, Knowledge Base, Linux, Networking, Old Base. Bogmærk permalinket.

Skriv et svar