我知道关于这个主题有很多问题,但我没有找到任何有效的解决方案。
我尝试使用htaccess密码保护来保护我的网站目录,但允许我的本地IP。 不知怎的,这不起作用。在我的本地IP上仍然有密码保护。如果我使用“满足任何”,则保护根本不起作用,并且完全可以访问。
<Directory "/srv/www/*">
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 192.168.178.0/8
AuthType Basic
AuthName "Authentication Required"
AuthUserFile "/srv/www/.htpasswd"
Require valid-user
#Satisfy any
</Directory>
因此,如果我正确理解文档:
Order Deny,Allow
首先应用所有拒绝规则,然后应用允许规则。