1

我正在尝试从 Apache 2.2 迁移到 2.4。我遇到的一个问题是让我的 .htaccess 文件之一像在 2.2 中一样工作。本质上,我想要做的是允许我的所有服务器在没有密码的情况下访问该网站,然后当不是来自我的网络或在我们的一个桌面上的人试图访问它时需要一个简单的密码。下面的语句来自 2.2 并按预期工作。拒绝语句是允许的组内 IP 的子集。 

AuthType 基本
AuthName "开发者密码"
AuthUserFile /path/.htpass
需要用户 devuser



命令允许,拒绝



允许来自 xxx.xxx.xx.x/24 xxx.xxx.xx.x/16 xxx.xxx.xxx.x/24
拒绝来自 xxx.xxx.xxx.xxx/25



满足任何

然而,这就是我认为我会在 2.4 中做同样事情的方式,但我无法让它工作:

要求任何
        要求全部
             要求任何
                  需要 ip 10.0
                  需要 ip 192.168.0
             /RequireAny
             无要求

                  需要 ip 10.0.10
                  需要ip 192.168.0.128/25
             /要求无
         /要求全部


     AuthType Basic
     AuthName "Dev password"
     AuthUserFile /path/.htpass                
     Require user dev

/RequireAny

有人可以告诉我我做错了什么吗?它不要求从我的桌面进行身份验证。

抱歉,它没有显示我的 requireall 和 requireany 标签。所以我没有标记它们。

4

1 回答 1

0

你似乎做得对。为 authz 提高 LogLevel:

LogLevel authz_core:trace3

看看,每次点击都会记录什么。例如,它可能像 IP 范围规范中的拼写错误一样愚蠢。

于 2013-08-03T18:10:05.213 回答