Autenticazione Apache eccetto localhost

Question

Devo applicare l'autenticazione HTTP solo nell'uso pubblico del sito Web, ma non lo applico sul mio localhost. Questo è il .htaccess che penso dovrebbe funzionare. Ma non funziona - mi chiede ancora utente/pass.
Cosa sto sbagliando?

SetEnvIf Remote_Addr ^127\.0\.0\.1$ develmode 
<IfDefine !develmode> 
    AuthType Basic 
    AuthName "ADMIN" 
    AuthUserFile /path/to/.htpasswd 
    Require valid-user 
</IfDefine> 

mod_setenvif abilitato.

Answer 1

È necessario guardare le parole chiave order e satisfy. Di seguito è riportato un esempio di lavoro dal mio sito web. Per prima cosa diciamo che accettiamo l'IP o l'UTENTE. Quindi definiamo il percorso del file htpasswd e accettiamo qualsiasi utente valido da quel file. Infine definiamo quali indirizzi IP del client possono accedere al nostro web senza autenticazione (neghiamo tutti gli altri IP, in modo che debbano eseguire l'autenticazione tramite htpasswd).

 
# permit by USER || IP 
Satisfy any 
# USER 
AuthUserFile /var/www/munin/.htpasswd 
AuthGroupFile /dev/null 
AuthName "Password Protected Area" 
AuthType Basic 
require valid-user 
# IP 
order deny,allow 
deny from all 
allow from 11.22.33. 

Answer 2

In Apache 2.4, allow, deny e satisfy non sono più utilizzati, restrizione indirizzo IP è inoltre fatto con require ora:

AuthUserFile /path/to/.htpasswd 
AuthName "Restricted Access" 
AuthType Basic 
Require ip 127.0.0.1 
Require valid-user 

Se una delle direttive "richiedere" sono soddisfatte , la richiesta è consentita. Se si desidera richiedere entrambi, raggrupparli in un blocco <RequireAll>.

Per restrizione per l'accesso locale è possibile utilizzare la sintassi speciale Require local invece di Require ip 127.0.0.1

Per saperne di più:http://httpd.apache.org/docs/2.4/mod/mod_authz_core.html#require