.htaccess / .htpasswd umgehen bei einer bestimmten IP-Adresse

Ist es möglich, eine .htaccess/.htpasswd access control setup für ein bestimmtes Verzeichnis, aber wenn Sie von einer bestimmten IP-Adresse, bypass die login - /Kennwort-Authentifizierung?

Ich weiß, Sie können etwas tun, wie dies in der .htaccess-Datei:

order deny,allow
deny from all
allow from 000.000.000.000

Aber wenn Sie hinzufügen, etwas entlang diesen Linien:

AuthType Basic
AuthName "restricted area"
AuthUserFile /path/to/.htpasswd
require valid-user

Dann aufgefordert, das Kennwort einzugeben. Gibt es eine Möglichkeit, eine if/else-setup-Typ oder eine andere Lösung, so dass Benutzer als eine bestimmte IP (oder IPs) nicht bekommen, nach einem Passwort gefragt, aber alle anderen nicht?

InformationsquelleAutor der Frage Keefer | 2012-05-02

  1. 65

    Für die Versionen ab 2.2.X Sie können die folgenden...

    AuthUserFile /var/www/mysite/.htpasswd
AuthName "Please Log In"
AuthType Basic
require valid-user
Order allow,deny
Allow from xxx.xxx.xxx.xxx
satisfy any

    Natürlich ersetzen Sie den Pfad zu Ihrem usersfile und die ip-Adresse, die Sie möchten, um die Authentifizierung zu umgehen.

    Weitere Erläuterung der Besonderheiten, können hier gefunden werden: http://httpd.apache.org/docs/2.2/howto/auth.html

    InformationsquelleAutor der Antwort j5Dev

  2. 18

    Wenn Sie apache verwenden >=2.4, es wäre so etwas wie dieses:

    <If "%{REMOTE_ADDR} != '127.0.0.1'">
  AuthType Basic
  AuthName "restricted area"
  AuthUserFile /path/to/.htpasswd
  require valid-user
</If>

    Für weitere Informationen werfen Sie einen Blick auf die docs.

    InformationsquelleAutor der Antwort Seybsen

  3. 12

    Mir läuft Apache/2.2.16 (Debian), und hatte ein ähnliches problem, ich löste es so:

    (Dies kann ausgeführt werden, in beiden ein .htaccess-Datei oder direkt in der virtualhost unter <Location/>)

    Order deny,allow
Deny from all
AuthType Basic
AuthUserFile /home/somesite/.htpasswd
AuthName "No entry, unless"
Require Valid-user
Allow from x.x.x.x
Allow from x.x.x.x
Satisfy Any

    Darf ich den Eintrag ohne Passwort aus zwei verschiedenen ip und den rest müssen Sie das Kennwort eingeben.

    InformationsquelleAutor der Antwort Sverre

  4. 4

    Wenn Sie apache verwenden >=2.4, und Sie möchten, dass eine Reihe von IP -, als fragte in der anfänglichen Frage, kann man es so machen :

       <If "-R '192.168.0.0/24'">
            Require all granted
    </If>
    <ElseIf "-R '192.168.1.0/24'">
            Require all granted
    </ElseIf>
    <Else>
            AuthType Basic
            AuthName "restricted area"
            AuthUserFile /etc/apache2/.htpasswd
            require valid-user
    </Else>

    InformationsquelleAutor der Antwort NicoMinsk

  5. 2

    Zusätzlich zu der Antwort von j5Dev:

    # Interne IP-Adressen
SetEnvIf Remote_Addr "^127\.0\.0\.1$" IsIntern
SetEnvIf Remote_Addr "^192\.168" IsIntern
# .. add more IP addresses or ranges here

# Authentication, wenn nicht intern
AuthUserFile /path/to/.htpasswd
AuthName "restricted area"
AuthType Basic
require valid-user
Order allow,deny
Allow from env=IsIntern
satisfy any

    InformationsquelleAutor der Antwort hollodotme

Schreibe einen Kommentar