====== 01 .htaccess ======

===== Apacheの設定 =====

.htaccessを利用するにはDirectoryの設定で、AllowOverrideがAllである必要があります。
<code>
AllowOverride All
</code>

=== シンボリックリンクを利用している場合以下も注意 ===
[[50_dialy:2019:04:01]]


==== Basic認証 ====

/var/www/html/ にBasic認証をかける場合

=== .htaccess ===

<code console>
# cat /var/www/html/.htaccess 
AuthUserFile /var/www/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user
</code>

<color red>
**※AuthUserFile は必ずフルパスで記述
相対パスでは記述できません。
**</color>

=== .htpasswd ===

<code console>
# htpasswd -c /var/www/.htpasswd hoge_user
New password: *****
Re-type new password: *****
Adding password for user hoge_user
</code>


==== POSTだけ制限をかける ====

これで、POSTは「192.168.10.10」からのみ許可されている状態。
制限を許可するURLは、SetEnvIf で設定する。

<code console>
# cat .htaccess 
<FilesMatch ".*">
        <Limit POST>
                SetEnvIf Request_URI "/hogehoge$" Accept
                SetEnvIf Request_URI "/hogehoge2$" Accept
                Order Deny,Allow
                Deny from all
                Allow from env=Accept
                Allow from 192.168.10.10/32
                #ALLOW_CIDR_LIST_____#
                #_____ALLOW_CIDR_LIST#
        </Limit>
</FilesMatch>
</code>

{{tag>basic認証 .htaccess}}