如何使用 .htaccess 通过密码和 IP 地址限制网络访问?

如何使用 .htaccess 通过密码和 IP 地址限制网络访问?

我们正在尝试通过要求输入密码和要求请求来自授权 IP 地址来锁定我们的管理站点。我们已经想出了如何分别执行这两项操作,但不知道如何将这两项操作结合起来。

AuthName     "Restricted Access"
AuthUserFile /usr/www/users/directory/.passwd
AuthType     Basic
Require valid-user
Order deny,allow
Deny from all
Allow from 79\.1\.129\.85
Satisfy Any

这是我们最接近的一次。顺便说一句,我们还希望能够在白名单中输入多个 IP 地址。

答案1

你应该使用

Satisfy All

http://httpd.apache.org/docs/2.2/mod/core.html#satisfy

至于允许部分,请查看http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html

例如,您可以使用

Allow from 192.168.1.104 192.168.1.205

相关内容