Basic認証の設定いろいろ

Satisfy AnyをつかってIPで許可されなかった場合だけBasic認証にする

Order Deny,Allow
Deny from all
Allow from 192.168.1
Allow from 192.168.2

AuthUserFile /var/www/.htpasswd
AuthGroupFile /dev/null
AuthName StaffOnly
AuthType Basic
require valid-user

Satisfy Any

IPで許可されなかった人だけBasic認証がかかります。関係者はパスなしそれ以外はアイパスありみたいな感じになるのではないでしょうか。結構便利だけど、ネットワークから離れて外からアクセスするときに必ずログイン情報を忘れているということになるので、実際は結構不便だったります。VPNで接続しとっけって話です。

特定のディレクトリやファイルのBasic認証を解除する

解除したいディレクトリ配下に以下を書いておいておく。

Satisfy any
order allow,deny
allow from all

ファイル指定の場合。で正規表現も書けます。

<Files "example.html">
Satisfy any
order allow,deny
allow from all
</Files>

しかしこれやっているとどこが認証が必要でどこが解除されてんだかわからなくなるからhttpd.confとかでまとめてやった方がよいのではないかと。

Last update: 2016.09.27 (火)