Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:apache [2020/04/24 18:07] – [Autenticazione su /etc/shadow] niccolo
+++ doc:appunti:linux:sa:apache [2020/04/24 18:21] – [Verifica combinata username o indirizzo IP] niccolo
@@ Line 134: / Line 134: @@
 AuthType Basic
 AuthName "Area protetta"
+AuthBasicProvider file
 AuthUserFile /etc/apache2/htpasswd
+#Require user username1 username2
 Require valid-user
 </file>
@@ Line 318: / Line 320: @@
 ^ Allow from 10.1.0.0/255.255.0.0         | Network/netmask pair  |
 ^ Allow from 10.1.0.0/16                  | Network/nnn CIDR specification  |
+===== Verifica combinata username o indirizzo IP =====
+Con questa configurazione di **Apache 2.4** si consente l'accesso a determinati **indirizzi IP** oppure con **autenticazione** su htpasswd. Le clausole **Require** possono essere combinate anche in altro modo, ad esempio **%%<RequireAll>%%** se si desidera che siano vere entrambe. Il **SSLRequireSSL** evita che la pagina sia richiesta via HTTP con possibilità di sniffing della password:
+<file>
+<Directory "/privatedir">
+    SSLRequireSSL
+    # Athenticate on htpasswd file.
+    AuthType Basic
+    AuthName "Area privata"
+    AuthBasicProvider file
+    AuthUserFile /etc/apache2/htpasswd
+    <RequireAny>
+        Require user niccolo
+        Require ip 127.0.0.0/8 ::1 192.168.3.2
+    </RequireAny>
+</Directory>
+</file>
+Se si opta per la configurazione tramite file **.htaccess**, la sintassi da utilizzare è la stessa, ma si deve dare l'opportuno **AllowOverride**:
+<file>
+<Directory "/var/www/html/privatedi">
+    AllowOverride AuthConfig Limit
+</Directory>
+</file>
 ===== Logging degli errori PHP =====