Apache 2.4 では、有効な IP が必要か、有効なユーザーが必要かを判断するように求められます。

Apache 2.4 では、有効な IP が必要か、有効なユーザーが必要かを判断するように求められます。

Apache 2.4はすべてを混ぜたようです。 IP拒否とユーザー拒否はもはや独立して機能しません。

以前のバージョンでは、次のようにこれら2つを有効にして他のものに影響を与えずに使用できました。

deny from all
allow from ip1
allow from ip2

apache2.4に対応する内容は次のとおりです。

require ip ip1
require ip ip2

今まではそんなに良くなった。

ただし、Webサイトにhtacess + htpasswdがある場合、動作は予想とは異なります。必要なIPがパスワードなしで入ることができると考え、IPを分析し、.htaccess最悪の場合、IPがパスワードの範囲外であるためです。必須リスト、.htaccessログインしていただきありがとうございますパスワードありこれはApache 2.2のやり方ではありません!

古代のApacheでは、許可されたホストは次のようになりました。ただ認証を試みることができます。許可されていても、.htaccessサイトを開くにはまだパスワードが必要です。

これでmod_acess_compatを使用してその動作を解決することができます...しかし、Apache 2.4で古代のコマンドを使用しているので、これが解決策だとは思わず、このモジュールの予期しない動作や中断が心配です。 ..

答え1

あなたが望むものは次のようになります:

<RequireAll>
    <RequireAny>
        Require ip ip1
        Require ip ip2
     </RequireAny>
    Require valid-user
</RequireAll>

関連情報