.htaccess 檔是 apache 上方便好用的東西~ 有時候懶惰時,就利用它來設定安全性的保護,比如說限制 IP 或是帳號密碼的保護
但是如果你像我依樣懶惰,只要從某些 IP 來的就不需要輸入密碼,其他 IP 來的就須要輸入密碼要怎麼做呢?
相關設定可參考
順便介紹個方便的網站,用來產生 htaccess 檔案
帳號密碼保護
AuthType Basic AuthName "Please Log In" AuthUserFile /some/path/.htpasswd Require valid-user
基本上只要放入以上的設定,連到該目錄時就會要求輸入帳號密碼了!
而 .htpasswd 的產生方式如下
htpasswd -c /some/path/.htpasswd newuser
輸入後會問你密碼,輸入兩次後就會產生 .htpasswd 檔案了
限制 IP 存取
Order deny,allow Deny from all Allow from 192.168.1.1
這樣就可以限制只有 192.168.1.1 可以存取了!!!
帳號密碼 與 IP 限制擇一使用
如果你希望從安全的 IP 連進去時無須輸入密碼 (e.g. 辦公室 IP)
那就只要這樣設定
AuthType Basic AuthName "Please Log In" AuthUserFile /some/path/.htpasswd Require valid-user Order deny,allow Deny from all Allow from 192.168.1.1 Satisfy any
這邊的重點是 Satisfy any,意思就是 “任何一個條件皆可”
同時要求帳號密碼 與 IP 限制
若是你希望高安全性! 也就是必須從限制的 IP 進來,而且還要輸入帳號密碼,那就把 Satisfy 改為 all
AuthType Basic AuthName "Please Log In" AuthUserFile /some/path/.htpasswd Require valid-user Order deny,allow Deny from all Allow from 192.168.1.1 Satisfy all
