Notiz: Apache2 satisfy Direktive

Sowas ist cool. Ich bin zufällig auf Satisfy(any|all) gestoßen:


<Directory /home/user1/htdocs>
order deny,allow
Deny from all
allow from 10.147.40.250
AuthName "Nix wischtisches"
AuthUserFile /etc/apache2/passwd
AuthType basic
Require valid-user
satisfy any
</Directory>

Die 10.147.40.250 darf einfach so zugreifen, alle anderen müssen einen Benutzer und Passwort angeben.

Deine IP ist:
38.107.179.206

Dieser Beitrag wurde geschrieben von Denny am Juli 28, 2009 um 20:58 Uhr und gespeichert unter Linux. Permalink. Du kannst die Kommentare verfolgen durch den RSS-Feed für diesen Beitrag.Kommentare und Trackbacks sind nicht möglich.

2 Kommentare

  • Anselm
    geschrieben am Juli 28, 2009 um 23:29 Uhr | Permalink

    Die Direktive gab es auch schon in Apache 1.x. Sie steht, wenn ich mich recht erinnere, sogar in unseren Schulungsunterlagen :^)

    Man muss damit ein bisschen aufpassen, wenn man HTTPS-Server konfiguriert, da »SSLRequire« und »SSLRequireSSL« nicht mehr funktionieren, wenn »Satisfy Any« in Kraft ist (sie können dann durch andere Sachen wie »Allow from …« unterlaufen werden). Man muss in diesem Fall »SSLOptions +StrictRequire« setzen, damit die SSL-basierte Zugriffskontrolle wieder Vorrang vor »Satisfy Any« hat.

  • Denny
    geschrieben am Juli 28, 2009 um 23:42 Uhr | Permalink

    Dann muss ich das echt überlesen haben. Auf der anderen Seite hatte ich nie das Bedürfnis diese Option zu verwenden :-)

    Danke für den Hinweis mit SSL.