Basic認証を掛けているディレクトリに対して特定のUserAgentだけスルーさせる

セキュリティ論で言うなれば、ナシの設定ですが世の中こう言う穴をあけておく必要もある訳です。
私の中では、物の存在理由を肯定する利便性は正義です。多少のリスクを冒しても正義は貫くものです。

ということで、タイトル通り、Basic認証されてるディレクトリへのアクセスに対して、
スマホからのリクエストはスルーさせようという設定はこちら。

# basic認証の設定
AuthUserFile /path/to/.htpasswd
AuthGroupFile /dev/null
AuthName "please input your ID and PW"
AuthType Basic
require valid-user

# スルーさせる条件に合致したらスルー
Order Deny,Allow
SetEnvIf User-Agent "iP(hone|[ao]d)" allow_ua
SetEnvIf User-Agent "Android" allow_ua
Deny from all
Allow from env=allow_ua

# スルーできなかったら正常処理(これが無かったら403)
Satisfy Any
0
カテゴリー未分類

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です