获取.htaccess允许指定的IP访问，但请求.htpasswd用户+密码，如果来自任何其他IP

Question

我有一个网站，即时尝试设置.htaccess/.htpasswd密码限制，但同时允许任何具有特定IP地址访问权限的用户。

到目前为止，我的.htaccess文件中实现了这一点，但由于某种原因，这个dosnt的工作，如果我访问该网站，无论从哪个IP地址，它允许访问，如果我注释掉order deny,allowAllow from 192.87.22.18线，密码保护的作品，但是从大家请求IP，即使从192.87.22.18 IP（注意 - 不是我的真实IP）访问

（我还没有发表我的原因很明显htpasswd文件，但它是1行包含1散列密码）

任何想法？

<Files ~ "^\.(htaccess|.htpasswd)$"> 
    deny from all 
    </Files> 

    DirectoryIndex index.php 
    RewriteEngine on 
    RewriteCond %{HTTP_HOST} ^(www\.example\.example\.co\.uk)(:80)? [NC] 
    RewriteRule ^(.*) http://example.example.co.uk/$1 [R=301,L] 
    order deny,allow 

    <Files ~ "^\.(htaccess|.htpasswd)$"> 
    deny from all 
    </Files> 
AuthType Basic 
AuthName "Please enter your ID and password" 
    AuthUserFile /var/www/vhosts/example.co.uk/subdomains/example/httpdocs/.htpasswd 
    AuthGroupFile /dev/null 
    require valid-user 
    order deny,allow 
    Allow from 192.87.22.18 
    # satisfy any 

    RewriteCond %{ENV:REDIRECT_STATUS} ^$ 
    RewriteRule ^index\.php(/(.*)|$) %{CONTEXT_PREFIX}/$2 [R=301,L] 
    RewriteCond %{REQUEST_FILENAME} -f 
    RewriteRule .? - [L] 
    RewriteCond %{REQUEST_URI}::$1 ^(/.+)(.+)::\2$ 
    RewriteRule ^(.*) - [E=BASE:%1] 
    RewriteRule .? %{ENV:BASE}index.php [L] 

Answer 1

通过试验和错误我结束了使用低于该工作在阿帕奇2.0，从这里采取：https://perishablepress.com/htaccess-password-protection-tricks/

在上述文章它们包裹的代码块中<IfModule mod_auth.c> 其使所述代码不运行（如我猜这个服务器上的if块等于false），所以我删除了它们。

# password protect excluding specific ip 
AuthName "Username and password required" 
AuthUserFile /home/path/.htpasswd 
AuthType Basic 
Require valid-user 
Order Deny,Allow 
Deny from all 
Allow from 111.222.333.444 
Satisfy Any 

Answer 2

4，你应该使用：

AuthType Basic 
AuthUserFile c:/wamp/www/_test/www/.htpasswd 
AuthName "Protected Area" 

<RequireAny> 
    Require ip 127.0.0.1 
    Require valid-user 
</RequireAny> 

order，deny，allow现在已过时。