.htaccessの設定で質問がございます｡下記のような設定をすることは可能でしょうか？また､実施どのように設定するでしょうか？ (1)2つの特定IPからしかｱｸｾｽは認…

人力検索はてな

ﾓﾊﾞｲﾙ版を表示しています｡PC版はこちら

.htaccessの設定で質問がございます｡
下記のような設定をすることは可能でしょうか？また､実施どのように設定するでしょうか？

(1)2つの特定IPからしかｱｸｾｽは認めない｡それ以外は403ｴﾗｰ
(2)IP(a)からｱｸｾｽした場合は､BASIC認証はかからないで､そのままｱｸｾｽ可能
(3)IP(b)からｱｸｾｽした場合は､BASIC認証がかかり､ID/PASSをいれないとｱｸｾｽが不可能

以上の場合､.htaccessはどのように記載すれば良いでしょうか
どうぞ､よろしくお願いいたします｡

●質問者: knsket
●ｶﾃｺﾞﾘ:ｺﾝﾋﾟｭｰﾀｲﾝﾀｰﾈｯﾄ
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

▽1 ● ﾊﾟﾊﾟﾄﾓ
●50ﾎﾟｲﾝﾄ

できますよ｡

例えば

Deny from all
Allow from 10.1.2.3
Allow from 10.1.2.10

と書けば､10.1.2.3と10.1.2.10からｱｸｾｽできます｡Denyで不許可した後に､Allowで許可します｡詳しくは､mod_accessのﾘﾌｧﾚﾝｽを見てもらえればと思います｡色々と例題もありますから､試してみると良いと思います｡

ﾘﾌｧﾚﾝｽﾏﾆｭｱﾙ：
http://httpd.apache.org/docs/2.0/ja/mod/mod_access.html

追記：
BASIC認証との組み合わせも可能です｡

Deny from all
Allow from 10.1.2.3
Allow from 10.1.2.10
AuthName "for Admin"
AuthType Basic

とか｡

ｱﾄﾞﾚｽによって変えるためには､RewriteCondやRewriteRuleを使ってﾙｰﾙを書かなければならないと思います｡かなり難易度は高いです｡

良い例題を見つけたら報告します｡

ﾊﾟﾊﾟﾄﾓさんのｺﾒﾝﾄ
私なら､2つのﾙｰﾙがあるなら､2つのURLを用意して､aliasを使って同じﾌｫﾙﾀﾞにｱｸｾｽさせます｡そして､それぞれに2番目の例題のような制限を書きます｡違うURLでのｱｸｾｽになりますが､実際にｱｸｾｽするﾌｫﾙﾀﾞが同じになります｡この方法が気に入っているのは､別々の制限を分かりやすく書けるからです｡

▽2 ● TransFreeBSD
●50ﾎﾟｲﾝﾄ

apache2.4からは<SatisfyAll>, <SatisfyOne>ﾃﾞｨﾚｸﾃｨﾌﾞが使えるようです｡
http://httpd.apache.org/docs/current/ja/howto/auth.html#beyond
試した事はないのですが､これでいくと､

AuthType Basic
AuthName "hogehoge"
AuthUserFile /path/to/passwords
Require ip 192.168.x.a
<SatisfyAll>
 Require ip 192.168.x.b
 Require valid-user
</SatisfyAll>

こんな感じになると思います｡