HOME > サーバー > Apache > htaccessファイルにて特定のIPの場合のみBasic認証無し、その他の場合はBasic認証有りにする方法

htaccessファイルにて特定のIPの場合のみBasic認証無し、その他の場合はBasic認証有りにする方法

2024/10/30 Apache サーバー

開発中の環境で指定したIPからのアクセスはBasic認証無しに、それ以外のアクセスはBasic認証有りにしてほしいと要望を受けた。PHP側で制御する必要があるのかと思いきや、調べてみたところhtaccessファイルにて対応できるみたい。以下に対応方法についてメモ。

1 対応方法

対応方法

パターン1

IPの「xxx.xxx.xxx.xxx」部分は適宜変更すること。

<If "%{REMOTE_ADDR} != 'xxx.xxx.xxx.xxx'">
    AuthType Basic
    AuthName "Please enter your ID and password
    AuthUserFile /path/to/.htpasswd
    require valid-user
</If>

パターン2

IPの「xxx.xxx.xxx.xxx」部分は適宜変更すること。また、こちらは複数指定可能。

<RequireAny>
    Require ip xxx.xxx.xxx.xxx
    Require ip xxx.xxx.xxx.xxx

    AuthType Basic
    AuthName "Please enter your ID and password
    AuthUserFile /path/to/.htpasswd
    require valid-user
</RequireAny>

その他

どちらのパターンもapache2.4系じゃないとダメっぽい(調べた限りでは)。

古いバージョンだと使えない可能性があるので注意すること。

- Apache サーバー

: apacheで指定した期間(日時)のアクセスログを抽出する方法

apacheのaccess_logとerror_logで特定日時内のログのみを確 ...

: 特定ディレクトリ以下のBasic認証を無効化する方法

Basic認証を設定しているサイトがあり、そちらを解除したかった。通常の場合だと ...

: htaccessファイルにてVPS⇔レンタルサーバ間のリバースプロキシ設定を行う方法

VPSの指定したディレクトリにアクセスした場合、レンタルサーバの指定したディレク ...

: htaccessファイルで海外からのアクセスをIP制限する方法

「サーバー立てたらすぐ攻撃が来る」と聞いたのでアクセスログを確認したところ、海外 ...

: .htaccessでURLの末尾のphpという拡張子が無い場合でもページを表示させる方法

「/hoge/test.php」のようなディレクトリ・ファイル名の場合は「htt ...

htaccessファイルにて特定のIPの場合のみBasic認証無し、その他の場合はBasic認証有りにする方法

対応方法

パターン1

パターン2

その他

関連記事

apacheで指定した期間(日時)のアクセスログを抽出する方法

特定ディレクトリ以下のBasic認証を無効化する方法

htaccessファイルにてVPS⇔レンタルサーバ間のリバースプロキシ設定を行う方法

htaccessファイルで海外からのアクセスをIP制限する方法

.htaccessでURLの末尾のphpという拡張子が無い場合でもページを表示させる方法

タグ