Pasar al contenido principal

Proteger virtual host con .htpasswd excluyendo IPs

Siempre es más seguro proteger tus virtual host de apache con usuario y contraseña de cara al mundo exterior. Sin duda acaba siendo molesto para el equipo de desarrollo por lo que si dispones de ip fija puedes saltarte esta validación:

<Directory /home/proyecto/public_html>
Options -Indexes +IncludesNOEXEC +SymLinksifOwnerMatch
# allow from all
AllowOverride All
...
AuthType Basic
AuthName 'Mensaje'
AuthUserFile '/pathtohtpasswd/.htpasswd'
Require user myusername
Order allow,deny
allow from XXX.XXX.XXX.XXX
allow from XXX.XXX.XXX.XXX
satisfy any
...
</Directory>
allow from XXX.XXX.XXX.XXX <- Sustituir por la IP correspondiente

Si usas alguna plantilla por defecto a la hora de dar de alta tus vhost recuerda comentar o eliminar "allow from all" ya que "satisfy any" toma cualquier condición como suficiente.

Utilidad: Generador de htpsswd online: http://www.htaccesstools.com/htpasswd-generator/

Image
Jorge Tutor

Jorge Tutor

CIO