Host-based авторизация вместе с парольной

Такой прекрасный маленький хак для админки или любой другой «ограниченной» зоны. Из локальной сети пускаем, а остальные идут лесом по паролю.

# Both ways
Satisfy Any

# By hostname
Order deny,allow
Deny from all
Allow from 192.168.1.240 .someofficenetwork.ru

# By password
AuthType Basic
AuthName "Go away!"
AuthUserFile /home/kolo/example.ru/.htpasswd
Require valid-user

Ключевой момент здесь — богом забытая опция Satisfy Any, данная опция позволяет пропускать по любому из условий. У нее всего два значения: Satisfy All заставит работать все условия одновременно. Она же и является «дефолтом».

Вообще host-based авторизация чудесная штука. Зря её не любят. Достаточно убедится, что у всей офисной сети (IP) стоят корректные реверсы в домене .someofficenetwork.ru, а так же проверить, чтобы посторонние не имели доступа к DNS этого домена. И при ежедневной работе не придется каждый раз вбивать надоевший пароль.

При этом все ещё можно зайти, например, из дома. Но тогда только с паролем.

P.S.: Немного SEOшничества — куплю ссылки.

Запись опубликована в рубрике Микро-хаки с метками , , , . Добавьте в закладки постоянную ссылку.