我们正在尝试通过要求输入密码和要求请求来自授权 IP 地址来锁定我们的管理站点。我们已经想出了如何分别执行这两项操作,但不知道如何将这两项操作结合起来。
AuthName "Restricted Access"
AuthUserFile /usr/www/users/directory/.passwd
AuthType Basic
Require valid-user
Order deny,allow
Deny from all
Allow from 79\.1\.129\.85
Satisfy Any
这是我们最接近的一次。顺便说一句,我们还希望能够在白名单中输入多个 IP 地址。
答案1
你应该使用
Satisfy All
http://httpd.apache.org/docs/2.2/mod/core.html#satisfy
至于允许部分,请查看http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html
例如,您可以使用
Allow from 192.168.1.104 192.168.1.205