BASIC認証の小技

ID/PWか、特定IPか、特定UserAgentを含む場合の、いずれかが条件を満たした場合に通過させる記述

AuthType Basic
AuthUserFile パスワードファイルの場所
AuthName “Please enter your ID and password”
require valid-user

Satisfy Any

SetEnvIf User-Agent “ユーザーエージェントに含まれる文字列” allow_ua

order deny,allow
deny from all

allow from 通過させたいIP
allow from env=allow_ua

たとえば開発中のアプリで、Apacheにデータ取りに行くときにスルーさせたいような場合とかが主な使い道かな・・・。
または、特定サービス向けのサーバでやる場合だけど、パケット覗かれたらバレるから、その辺はちゃんとやらないと駄目なのです。

この投稿へのコメント

コメントはありません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

この投稿へのトラックバック

トラックバックはありません。

トラックバック URL