我在家用系统上运行一个 Apache 服务器,并通过互联网提供,因为我并不总是在我的家庭系统。
当然,我不希望公开我的所有家庭服务器文件,所以到目前为止我只有:
Order allow, deny
Deny from all
Allow from 127.0.0.1
在我的核心配置中以及Allow from all在我想要公开查看的任何目录的 htaccess 中。
然而,我认为一个更好的系统是将所有访问控制集中化,并且只要求对非 127.0.0.1/localhost 的请求进行身份验证(HTTP 基本)。
这可以通过 Apache/模块实现吗?如果可以,我该怎么做?
干杯。
答案1
设置另一个<VirtualHost>使用 auth 的。
或者只需设置到系统的 SSH 隧道并连接到该系统。
答案2
基本密码验证可以满足您的要求。但是,验证令牌在 http 连接上以明文形式传递。您可能需要使用 https 进行远程连接。这也是可用的。
使用 ssh 隧道也可以实现您想要的效果。
如果您位于 ISP 网络之外,您可能会发现端口 80 被阻止。
我一般在局域网内配置无密码访问,在局域网外根据需要添加安全性。
答案3
我认为你要找的是满足任何。这样,您应该能够提供用户名/密码身份验证 + 基于 IP 的身份验证,然后让它允许任何一个模式,而不是同时要求两者。