是否可以为给定目录设置 .htaccess/.htpasswd 访问控制,但如果它们来自特定 IP 地址,则绕过登录/密码身份验证?

我知道您可以在 .htaccess 文件中执行类似的操作:

order deny,allow
deny from all
allow from 000.000.000.000

但如果你按照以下方式添加一些内容:

AuthType Basic
AuthName "restricted area"
AuthUserFile /path/to/.htpasswd
require valid-user

然后它会提示输入密码。

答案

对于 2.2.X 版本,您可以使用以下…

AuthUserFile /var/www/mysite/.htpasswd
AuthName "Please Log In"
AuthType Basic
require valid-user
Order allow,deny
Allow from xxx.xxx.xxx.xxx
satisfy any

显然,请替换您的用户文件的路径和您想要绕过身份验证的 IP 地址。

具体细节的进一步解释可以参见:http://httpd.apache.org/docs/2.2/howto/auth.html

来自: stackoverflow.com