勉強したことのメモ

Webエンジニア / プログラマが勉強したことのメモ。

htaccessファイルにて特定のIPの場合のみBasic認証無し、その他の場合はBasic認証有りにする方法

  Apache サーバー

開発中の環境で指定したIPからのアクセスはBasic認証無しに、それ以外のアクセスはBasic認証有りにしてほしいと要望を受けた。PHP側で制御する必要があるのかと思いきや、調べてみたところhtaccessファイルにて対応できるみたい。以下に対応方法についてメモ。

 

対応方法

パターン1

IPの「xxx.xxx.xxx.xxx」部分は適宜変更すること。

<If "%{REMOTE_ADDR} != 'xxx.xxx.xxx.xxx'">
    AuthType Basic
    AuthName "Please enter your ID and password
    AuthUserFile /path/to/.htpasswd
    require valid-user
</If>

パターン2

IPの「xxx.xxx.xxx.xxx」部分は適宜変更すること。また、こちらは複数指定可能。

<RequireAny>
    Require ip xxx.xxx.xxx.xxx
    Require ip xxx.xxx.xxx.xxx

    AuthType Basic
    AuthName "Please enter your ID and password
    AuthUserFile /path/to/.htpasswd
    require valid-user
</RequireAny>

その他

どちらのパターンもapache2.4系じゃないとダメっぽい(調べた限りでは)。

古いバージョンだと使えない可能性があるので注意すること。

 - Apache サーバー

  関連記事

htaccessファイルでダイジェスト認証を行う方法

何かで調べ物をしていたときにdigest認証というものを見かけた。basic認証 ...

ブラウザがWebP対応の場合はそのまま表示し、非対応の場合はjpg/png画像を表示させる方法

ページ表示時にブラウザがWebP画像に対応している場合はそのまま表示し、非対応の ...

複数(PHP / metaタグ / htaccess)の方法で301リダイレクト

サイトのディレクトリやファイル名を大幅に変えるという案件があった。それ自体は問題 ...

htaccessでスマホ判別とCookie制御する方法

サイトを閲覧しているデバイスがスマホ且つ特定のCookieの値が入っているユーザ ...

apacheを再起動する際に影響を少なくする方法(graceful)

apacheを再起動するとクライアントとの通信が強制的に切断されてしまう。その影 ...