web-dev-qa-db-ja.com

ローカルホストから来ている場合はhtpasswdを使用しないでください

私は、獲物の目を遠ざけるための保護の追加レイヤーとして、htpasswdファイルの背後にある開発サイトを持っています。ただし、サーバーでテストを実行しているときに、ユーザー名とパスワードを入力するのにうんざりしています。したがって、REMOTE_ADDR =サーバーのIPであるかどうかを確認し、次のようにしてhtaccessファイルのこれらの行をスキップできると便利だと思いました。

RewriteEngine on

RewriteCond %{REMOTE_ADDR} ^127.0.0.1 [OR]
RewriteCond %{REMOTE_ADDR} ^192.168.1.25
RewriteRule ^(.*)$ - [S=5]

AuthName "Protected Folder"
AuthType Basic
AuthUserFile /var/www/html/develSite/.htpasswd
Require valid-user

ただし、行をスキップしていないため、まだプロンプトが表示されます。私は誰かが私を欠けているものに導くかもしれないことを望んでいました。

5
Scott

Mod_rewriteの代わりに、Satisfyディレクティブを使用する必要があります。

Require valid-user
Allow from 127.0.0.1, 192.168.1.25
Satisfy Any
9
hdanniel