我们有一个“内部”IP 地址列表,并且只允许访问该列表中的服务器(位置 /):
<Location />
Require ip x.x.x.x
Require ip y.y.y.y
</Location>
我需要进一步限制对子目录(位置/foo)的访问,仅限经过身份验证的用户(需要有效用户)。
无论我做什么,我都不会被提示登录访问 /foo - Apache 只是授予我访问权限,因为我的 IP 地址在列表中(对于位置 /)。
我尝试了 AuthMerging 的所有三个不同值(off、and、or),但无济于事……一定是出了什么蠢事 :-/ 使用 httpd-2.4.6。谢谢!