Apache 2.4はすべてを混ぜたようです。 IP拒否とユーザー拒否はもはや独立して機能しません。
以前のバージョンでは、次のようにこれら2つを有効にして他のものに影響を与えずに使用できました。
deny from all
allow from ip1
allow from ip2
apache2.4に対応する内容は次のとおりです。
require ip ip1
require ip ip2
今まではそんなに良くなった。
ただし、Webサイトにhtacess + htpasswdがある場合、動作は予想とは異なります。必要なIPがパスワードなしで入ることができると考え、IPを分析し、.htaccess
最悪の場合、IPがパスワードの範囲外であるためです。必須リスト、.htaccess
ログインしていただきありがとうございますパスワードありこれはApache 2.2のやり方ではありません!
古代のApacheでは、許可されたホストは次のようになりました。ただ認証を試みることができます。許可されていても、.htaccess
サイトを開くにはまだパスワードが必要です。
これでmod_acess_compatを使用してその動作を解決することができます...しかし、Apache 2.4で古代のコマンドを使用しているので、これが解決策だとは思わず、このモジュールの予期しない動作や中断が心配です。 ..
答え1
あなたが望むものは次のようになります:
<RequireAll>
<RequireAny>
Require ip ip1
Require ip ip2
</RequireAny>
Require valid-user
</RequireAll>