我的任务是将 Trac 添加到现有的 Apache 实例中。在尝试设置身份验证时,我发现我们允许来自我们内部 IP 的人员绕过身份验证。我需要在 /trac 位置内撤消该操作。鉴于以下配置片段,我该怎么做?
<Directory /var/www/tools.example.com/public_html>
Options -Indexes FollowSymLinks MultiViews
AllowOverride None
Order Allow,Deny
AuthUserFile /var/www/users.auth
AuthGroupFile /var/www/groups.auth
AuthName "Please log in"
AuthType Basic
Require valid-user
Allow from {some-ip}
Satisfy Any
</Directory>
…
# For trac
WSGIScriptAlias /trac /var/www/tools.example.com/public_html/trac/cgi-bin/trac.wsgi
<Location "/trac/login">
AuthType Basic
AuthName "Please log in to trac"
AuthUserFile /var/www/trac.htpasswd
Require valid-user
</Location>
有没有什么方法可以让我仅在 /trac 中取消设置“允许所有人”?
答案1
不要在一般规则中使用“满足任何条件”,而是Satisfy All在 /trac 中添加一个,以便同时要求满足这两个条件。