Мой старый Конфигурация с авторизацией Apache 2.2 заключалась в том, чтобы запретить все элементы либо по IP, либо по переменной среды для черных списков и в конце повторно разрешить мои IP-адреса и URL-адреса из белого списка (
Код: Выделить всё
Order deny, allow). Я пытаюсь преобразовать это в контейнеры авторизации Apache 2.4.
На данный момент я пробовал следующее:
# whitelist by URI
SetEnvIf Request_URI "^/robots.txt" robotsTXT
SetEnvIf Request_URI "^/login.html" whitelistURI
#blacklist by UA
SetEnvIf User-Agent "^$" badUA
SetEnvIf User-Agent "Go-http-client" badUA
Require all granted
Require all granted
Require method GET POST HEAD
# blacklist by IP
Require not ip 1.2.0.0/16
Require not ip 3.4.5.0/24
# blacklist by env
Require not env badUA
Require not env otherReason
# whitelist by IP
Require ip 192.168.1.188
Require ip 192.168.1.189
# whitelist by env
Require env robotsTXT
Require env whiltelistURI
Есть идеи, как это сделать добиться того же эффекта, что и старый "Order deny, allow" ?
Подробнее здесь: https://stackoverflow.com/questions/784 ... containers