Apache: Ограничение доступа по логину-паролю ИЛИ IP-адресу
Есть сайт на Apache со служебной информацией и кучей папок. В разные папки есть доступ у разных юзеров, групп или IP-адресов. Обычно ограничение делается следующих видов:
— определённому юзеру/группе с любого IP-адреса;
— определённому юзеру/группе с определённых IP-адресов;
— всем без ограничений;
А вот новый вариант, настройка которого неочевидна:
— определённому юзеру/группе ИЛИ с определённых IP-адресов без пароля;
Содержимое файла .htaccess:
# Описываем ограничение по логину/паролю:
AuthType Basic
AuthName MyStatPage
AuthUserFile /usr/local/apache/conf/.users
AuthGroupFile /usr/local/apache/conf/.groups
# Пускать всех юзеров из группы mygroup:
require group mygroup
# Разрешаем доступ с указанных IP-адресов:
order allow,deny
allow from 10.1.1.0/255.255.255.0
allow from 10.1.2.1
# Разрешаем доступ при совпадении любого из условий (а не обязательно обоих):
Satisfy Any
— определённому юзеру/группе с любого IP-адреса;
— определённому юзеру/группе с определённых IP-адресов;
— всем без ограничений;
А вот новый вариант, настройка которого неочевидна:
— определённому юзеру/группе ИЛИ с определённых IP-адресов без пароля;
Содержимое файла .htaccess:
# Описываем ограничение по логину/паролю:
AuthType Basic
AuthName MyStatPage
AuthUserFile /usr/local/apache/conf/.users
AuthGroupFile /usr/local/apache/conf/.groups
# Пускать всех юзеров из группы mygroup:
require group mygroup
# Разрешаем доступ с указанных IP-адресов:
order allow,deny
allow from 10.1.1.0/255.255.255.0
allow from 10.1.2.1
# Разрешаем доступ при совпадении любого из условий (а не обязательно обоих):
Satisfy Any