Sziasztok!
Szeretném azt megoldani, hogy egy apache alkönyvtár, htpasswd-vel legyen védve, de csak ha kintről nézem akkor kérje a jelszót.
Olyan feltétel kellene nekem htaccess-be, hogy ha a forrás IP != 192.168.0.0/24, akkor kérje csak a htpasswd-t.
A másik gyors kérdésem, hogy ez a htpasswd védelem, mennyire megbízható? Lehet-e törni? (Brute force ellen van védelem)
Köszi
- 1012 megtekintés
Hozzászólások
Nálunk így működik:
AuthUserFile /var/www/.htpasswd
AuthType Basic
AuthName "Add meg magad!"
Satisfy Any
Order deny,allow
Deny from all
Allow from 192.168.0.
- A hozzászóláshoz be kell jelentkezni
És működik :D
Köszi.
Bár nem teljesen értem :(
Ha még a
Satisfy Any
Order deny,allow
Deny from all
sorokhoz adnál egy egykét szavas kommentet, megköszönném azt is :D
- A hozzászóláshoz be kell jelentkezni
Itt a részletes leírás: http://httpd.apache.org/docs/2.2/mod/core.html#satisfy
Röviden: "Satisfy All" esetén minden feltételnek teljesülnie kell (host és jelszó), "Satisfy Any"-nél elég az egyik. Így a fenti szabályban beenged, ha helyi hálózatról jön a kérés, és akkor is, ha máshonnan de helyes jelszóval.
- A hozzászóláshoz be kell jelentkezni