1

Apache 2.2 から 2.4 に移行しようとしています。私が抱えている問題の 1 つは、.htaccess ファイルの 1 つが 2.2 のように機能することです。基本的に私がやろうとしているのは、すべてのサーバーがパスワードなしで Web サイトにアクセスできるようにし、ネットワーク外の誰か、またはデスクトップの 1 つにアクセスしようとしたときに簡単なパスワードを要求することです。以下のステートメントは 2.2 のものであり、意図したとおりに機能します。deny ステートメントは、allowed from グループ内の IP のサブセットです。

AuthType 基本
AuthName "開発者パスワード"
AuthUserFile /パス/.htpass
ユーザー devuser が必要

注文許可、拒否

xxx.xxx.xx.x/24 から許可 xxx.xxx.xx.x/16 xxx.xxx.xxx.x/24 xxx.xxx.xxx.xxx/25 からの拒否

いずれかを満たす

ただし、これは2.4で同じことを行うと思った方法ですが、機能させることができません。

必須
        RequireAll
             必須
                  IP 10.0 が必要
                  IP 192.168.0 が必要
             /必須
             必須なし
IP 10.0.10 が必要 IP 192.168.0.128/25 が必要 /必須なし /必須すべて

AuthType Basic AuthName "Dev password" AuthUserFile /path/.htpass Require user dev

/必須

誰かが私が間違っていることを教えてもらえますか? デスクトップからの認証を要求していません。

申し訳ありませんが、requireall と requireany のタグが表示されていません。だから私はそれらをタグ付けしていません。

4

1 に答える 1

0

あなたはそれを正しくやっているようです。authz の LogLevel を上げます。

LogLevel authz_core:trace3

ヒットごとにログに記録される内容を確認します。たとえば、IP 範囲の仕様のタイプミスと同じくらいばかげたものかもしれません。

于 2013-08-03T18:10:05.213 に答える