htaccess Passwortschutz für URL umgehen

-Rayz-

Lieutenant
Registriert
Okt. 2010
Beiträge
895
Hallo,

Ich habe zwei Projekte und beide Projekte haben einen htaccess Schutz. Des Weiteren muss ich in einem PRojekt die API nutzen (Benutzer + API key). Demnach habe ich zwei Autorisierungen.
Daher möchte ich in der .htaccess die URL bzw die IP von dem anderen Projekt erlauben, damit hier kein Passwortschutz abgefragt wird und ich im curl nur den API Benutzer eintragebn muss.

Bisher war die Passwort Abfrage so aufgebaut:

AuthType Basic
AuthName "Passwortschutz"
AuthUserFile pfad.htpasswd
Require valid-user


Die URL bzw. IP vom anderen Projekt wäre als Beispiel: 192.168.1
Also wollte ich die htaccess wie folgt umschreiben:

AuthType Basic
AuthName "Passwortschutz"
AuthUserFile pfad.htpasswd
Require valid-user
Allow from 192.168.xxxxx/api

Aber selbst bei Allow from all muss ich noch den Passwortschutz eingeben.

Funktioniert die Geschichte bei dem Passwortschutz nicht? Wenn dem so ist, gibt es hier andere Möglichkeiten?


PS: Require host www.beispiel.de geht auch nicht...
Require all granted geht natürlich. Ist aber nicht der Sinn dahinter :p

Gruß Rayz
 
Zuletzt bearbeitet:
Funktioniert nun auch

AuthType Basic
AuthName "Passwortschutz"
AuthUserFile /pfad/.htpasswd
Require valid-user
Require host beispiel.de
Satisfy Any

:schluck:
Ergänzung ()

So ganz passt es doch noch nicht.

AuthType Basic
AuthName "Passwortschutz"
AuthUserFile /pfad/.htpasswd
Require valid-user
Require host beispiel.de
Satisfy Any

Irgendwie scheint es egal zu sein was in der Require host steht.
Durch Satisfy Any wird eh alles erlaubt...

Dabei dürfte nur beispiel.de Zugriff haben
 
Also irgendwie läuft das alles nicht so wie es soll.

AuthName "Beta"
AuthType Basic
AuthUserFile /var/www/.htpasswd
Require valid-user
Require ip 192.
satisfy all

und ich bekomme dennoch eine Passwortabfrage.
Auch allow from all oder ip etc. funktioniert nicht.

Woran kann das liegen? Gibt es irgendwo noch Konfigurationen welche ich beachten muss?

Gruß Rayz

PS:

Sobald ich folgendes versuche:
<RequireAny>
Require ip 192.
Require valid-user
</RequireAny>

kommt:
The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator at webmaster@localhost to inform them of the time this error occurred, and the actions you performed just before this error.

More information about this error may be available in the server error log.
 
Zuletzt bearbeitet:
Zurück
Oben