Close

Satisfy any i Apache

Publicerad: 2015-10-29 Skriven av: Stefan de Vries

Inledning

De flesta som hanterar Apache-servrar känner till att det går att lägga till ett lösenordsskydd på en sida genom att:

  1. Lägga till följande i vhosten:

    AllowOverride AuthConfig

  2. Skapa en lösenordsfil:

    # htpasswd -c /usr/local/apache/passwd/passwords exampleuser

  3. Lägga till följande i en .htaccess-fil i vhostens docroot.

    AuthType Basic
AuthName "Restricted Files"
AuthBasicProvider file
AuthUserFile /usr/local/apache/passwd/passwords
Require user exampleuser

Tips

Något som dock inte är riktigt lika välkänt är Apache-direktivet Satisfy any. Om man i .htaccess lägger till följande:

Order allow,deny
Allow from 2a02:750:dead:beaf::/64
Satisfy any

... så ändrar du beteendet från att kräva lösenord, till att kräva att användaren antingen kommer från 2a02:750:dead:beaf::/64 eller skriver in ett användarnamn.

På det här sättet kan t.ex. en utvecklare slippa ange ett lösenord för åtkomsten av en hemsida, medan den fortfarande är stängd för vanliga användare.

Hittar du inte det du söker?

Kontakta oss gärna för mer information. Vi hjälper dig att komma fram till den bästa lösningen för dina behov.

Skicka e-post Ring 0200-23 88 00