Vraag htaccess wachtwoord beschermen, maar niet op localhost


Ik heb een dev-site opgezet en wil deze met een wachtwoord beveiligen zodat alleen gevalideerde bezoekers de site kunnen bekijken. Alles goed en wel. Ik raak geërgerd, op mijn lokale versie, mijn gebruikersnaam en wachtwoord in te voeren. Dus, zonder het htaccess-bestand te wijzigen tussen mijn lokale kopie en die op de dev-site, hoe kan ik de site beveiligen met een wachtwoord, maar mezelf toegang verlenen zonder mijn gebruikersnaam en wachtwoord in te voeren?


12
2017-12-01 11:31


oorsprong


antwoorden:


Zoiets zou het moeten doen ..

Require valid-user
Allow from 127.0.0.1
Satisfy Any

Van: http://httpd.apache.org/docs/2.0/mod/core.html#satisfy


14
2017-12-01 11:45



Ik heb een leuke manier bedacht om Linux van Windows-wachtwoordbestanden te scheiden (omdat ik me in Windows ontwikkel en vervolgens vrijgaf aan een Linux-productieserver).

Ik heb zojuist een php-script geschreven met phpinfo (); op onze lokale en prod-server en vond de apache-module 'mod_win32' om ze te scheiden.

<IfModule mod_win32.c>
    AuthUserFile C:\xampplite\your\windows\path.passwd
</IfModule>
<IfModule !mod_win32.c>
    AuthUserFile "/your/linux/path/.passwd"
</IfModule>
AuthName "Please Login"

RewriteEngine On
AuthType Basic
Require valid-user

4
2017-08-16 00:33



Ervan uitgaande dat het prima is om het wachtwoord op de dev-site in te voeren - plaats de authenticatierichtlijnen in een VirtualHost op de dev-site in plaats van in het .htaccess-bestand - op deze manier wordt uw authenticatie verwerkt op serverniveau in plaats van op directoryniveau.

Ook zullen de meeste moderne browsers waarschijnlijk je wachtwoord opslaan voor jou :)


1
2017-12-01 11:37



Zoals besproken hier je zou kunnen gebruiken allow from om toegang toe te staan ​​vanaf een specifieke host.


0
2017-12-01 11:40



Sinds Apache 2.4 kunt u uw wachtwoordbeveiliging ook omringen door te controleren met de HTTP_HOST omgevingsvariabele als volgt:

<If "%{HTTP_HOST} != 'localhost'">
    # Your password protection code
</If>

Zie ook het antwoord van Mark Fox op de vraag over toegang tot de omgevingsvariabelen.


0
2017-09-01 19:07



Voorbeeld voor Windows:

AuthType Basic
AuthName "Password Protected Area"
AuthUserFile C:/Apache24/htdocs/.htpasswd
Require valid-user
Order allow,deny
Allow from localhost
Allow from 127.0.0.1
Satisfy Any

0
2017-07-10 06:55