Такой прекрасный маленький хак для админки или любой другой «ограниченной» зоны. Из локальной сети пускаем, а остальные идут лесом по паролю.
# Both ways Satisfy Any # By hostname Order deny,allow Deny from all Allow from 192.168.1.240 .someofficenetwork.ru # By password AuthType Basic AuthName "Go away!" AuthUserFile /home/kolo/example.ru/.htpasswd Require valid-user
Ключевой момент здесь – богом забытая опция Satisfy Any, данная опция позволяет пропускать по любому из условий. У нее всего два значения: Satisfy All заставит работать все условия одновременно. Она же и является «дефолтом».
Вообще host-based авторизация чудесная штука. Зря её не любят. Достаточно убедится, что у всей офисной сети (IP) стоят корректные реверсы в домене .someofficenetwork.ru, а так же проверить, чтобы посторонние не имели доступа к DNS этого домена. И при ежедневной работе не придется каждый раз вбивать надоевший пароль.
При этом все ещё можно зайти, например, из дома. Но тогда только с паролем.
P.S.: Немного SEOшничества – куплю ссылки.