使用以下.htaccess,我能够使用正确的用户名/密码和来自特定IP地址的用户成功限制对用户的访问:
AuthType Basic
AuthName "Please enter your password"
AuthUserFile /path/to/.htpasswd
Require valid-user
Order deny,allow
Deny from all
Allow from 123.123.123.123
Satisfy Any
这可以在许多不同的服务器上运行,但是,今天我遇到了这个不 100%工作的服务器。具有正确用户名/密码的用户可以登录,但不允许指定IP 的用户,并且被迫输入密码。
httpd.conf中是否存在可能妨碍IP白名单工作的内容?我尝试了很多变化并继续得到相同的结果。所有服务器都是Linux上的Apache。
答案 0 :(得分:4)
要完成这项工作并允许从IP而无需密码提示,并允许从任何带密码提示的地址,它的工作完美如下:
Order deny,allow
Deny from all
AuthName "password please"
AuthUserFile /home/accountpath/.htpasswd
AuthType Basic
Require valid-user
Allow from 192.168.1.1
Satisfy Any