服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 除Apache中列出的用户代理以外的所有基本身份validation
Intereting Posts
我们应该离开我们的施乐Phaser,还是只在需要时才打开它? 如何准备Windows 7映像以克隆到200台非托pipe机器上? Apache – 进程没有死后得到超时 当我创build新的连接variables时,PowerShell会覆盖源variables 试图在CentOS上运行quotacheck 有没有人有configuration来处理AWStats(或类似的SW)的AWS CloudFront / S3日志? 我需要一个可靠的替代我的ISP的DNS服务器 哪个主机控制面板使用? 德韦科特筛没有处理消息 某些DHCP客户端以错误的DNS服务器结束 Windows 7服务器名称上的SQL SERVER 2005无法识别 IIS / VS2010 Web部署提供404 在生成导出的SSH密钥时,突然出现“无法评估:字段”键“是必需的”错误 在位置限制nginx的remote_user方法 使用NET USE将networking驱动器安装为只读

除Apache中列出的用户代理以外的所有基本身份validation

除了Apacheconfiguration中指定的用户代理以外,是否可以要求基本authentication?

PS我知道,用户代理可以很容易伪造,但对于我的用例这种条件authentication就足够了。

经过不less尝试,我找出了答案。 在他们的.htaccess文件中需要这些行: 

 SetEnvIf User-Agent ^VipAgent1 vip_agent SetEnvIf User-Agent ^VipAgent2 vip_agent Order Allow,Deny Allow from env=vip_agent AuthType Basic AuthName "Protected Login" AuthUserFile /path/to/htpasswd Require valid-user Satisfy any

另外,为了这个工作,需要确保在httpd.conf中启用了mod_rewritemod_authn_filemod_setenvif ,并且在这里设置了这个指令: 

 AllowOverride All

此configuration允许访问具有启动“VipAgent1”和“VipAgent2”的用户代理的请求,但要求所有其他访问者的authentication凭证。