Apache la restricción IP combinan con la protección de contraseña


.htaccess ficheros deben ser reducidos un bueno y camino rápido alrededor de accesos a páginas web o cerrar. Esta restricción puede suceder como contraseña la demanda o también como direcciones IP la restricción. Y se puede también combinar ambas las variantes de manera que de IPs determinados ninguna solicitud de contraseña sea necesaria.

Los máximos conocen una demanda de contraseña fácil en un fichero.htaccess y tiene aspecto en acaso así: (todos los usuarios que eran colocados en el fichero.htpasswd tienen el acceso)
AuthType Basic
AuthName "Zugriffsbeschränkung – Bitte User und Passwort eingeben"
AuthUserFile /var/www/website1/.htpasswd
Require valid-user
Direcciones IP la restricción son tan fáciles y tienen aspecto así: (Todos los IPs en la excepción de 10/28/0/200 y 192.168.x.x están cerrados)
order deny,allow
deny from all
allow from 192.168
allow from 10.28.0.200
¿Cómo uno no consigue ahora que en áreas IP determinadas e IPs ninguna demanda de contraseña es necesario, muy bien sin embargo en todas las áreas de domicilios no dirigidas?
Totalmente simplemente – uno combina ambas las variantes y amplía éste en la función „satisfy any“: (Ahora IPs 192.168.x.x y 10/28/0/200 no necesitan ninguna contraseña alrededor de en la página web correspondiente agarrar. Cada otras áreas IP son pedidas en adelante dar a un usuario correspondiente + a la contraseña.)
AuthType Basic
AuthName "Zugriffsbeschränkung – Bitte User und Passwort eingeben"
AuthUserFile /var/www/website1/.htpasswd
Require valid-user
order deny,allow
deny from all
allow from 192.168
allow from 10.28.0.200
satisfy any
¡Indicación! Con eso satisfy también de modo funcionado la directiva „AllowOverride AuthConfig“ tiene que también estar activada para la lista correspondiente