我们有一台在根文件夹上设置了 HTTP Auth 的服务器。每个人都必须先进行身份验证,然后才能访问服务器上的任何页面。我们现在有一个外部供应商,其软件无法处理 HTTP Auth,但需要能够访问服务器上的 URL。是否可以在我们的配置中添加一些内容,以仅允许他们的 IP 访问我们服务器上的一个文件夹,同时保留我们对身份验证的全局要求?
谢谢,
巴特。
答案1
我认为你想要做的是类似这样的事情:
<Directory /secure-area>
Require valid-user
Order allow,deny
Allow from 192.168.1.0/24
Satisfy Any
</Directory>
仅向允许范围之外的人询问密码