结合mod_access和mod_auth

时间:2009-06-07 23:59:49

标签: apache authentication

我正在开发一个目前受密码保护的测试版网站。我想尝试使用Yahoo BOSS作为搜索解决方案,但我找不到相当于谷歌的网站管理员工具,允许我输入用户名/密码登录。

我考虑修改我的Apache配置以要求密码保护,除非访问看起来像来自Yahoo的抓取工具,但它似乎没有起作用。

这是我正常的pw保护配置...

AuthUserFile htpasswd
AuthName Login
AuthType Basic
require valid-user

我希望有一种方法可以将它包装在IF语句中,这样只有在远程主机不是crawl.yahoo.net时才能执行它。

Apache神的任何建议?

1 个答案:

答案 0 :(得分:0)

您可以通过使用“Satisfy”指令将“Require”语句与“Allow from”叠加。这是一个演示:

Satisfy Any

AuthUserFile /etc/apache2/htpasswd
AuthGroupFile /etc/apache2/htgroups
AuthType Basic
AuthName "Protected Area"
Require group protected

BrowserMatchNoCase webkit IS_WEBKIT
Allow from env=IS_WEBKIT

http://httpd.apache.org/docs/2.0/mod/mod_access.html