如何从 {IP} 撤销允许？

2024-5-28 • tag-icon

我的任务是将 Trac 添加到现有的 Apache 实例中。在尝试设置身份验证时，我发现我们允许来自我们内部 IP 的人员绕过身份验证。我需要在 /trac 位置内撤消该操作。鉴于以下配置片段，我该怎么做？

  <Directory /var/www/tools.example.com/public_html>
    Options -Indexes FollowSymLinks MultiViews
    AllowOverride None
    Order Allow,Deny
    AuthUserFile /var/www/users.auth
    AuthGroupFile /var/www/groups.auth
    AuthName "Please log in"
    AuthType Basic
    Require valid-user
    Allow from {some-ip}
    Satisfy Any
  </Directory>

  …

  # For trac
  WSGIScriptAlias /trac /var/www/tools.example.com/public_html/trac/cgi-bin/trac.wsgi
  <Location "/trac/login">
    AuthType Basic
    AuthName "Please log in to trac"
    AuthUserFile /var/www/trac.htpasswd
    Require valid-user
  </Location>

有没有什么方法可以让我仅在 /trac 中取消设置“允许所有人”？

答案1

不要在一般规则中使用“满足任何条件”，而是Satisfy All在 /trac 中添加一个，以便同时要求满足这两个条件。

参考：http://httpd.apache.org/docs/2.2/mod/core.html#satisfy

答案1

相关内容