Apacheのhtaccessを使って特定のIPアドレスからアクセスした時だけBASIC認証を省略する方法

一般的に使われているWebサーバのApacheでローカルネットワークなど特定のIPアドレスからアクセスしたときに、BASIC認証を行わない方法の解説です。

ポイント

通常のBASIC認証との違いは、Satisfy Anyを使います。

192.168〜で始まるIPアドレスからアクセスされた場合だけ、BASIC認証を省略する設定方法

アクセス元が192.168〜以外のIPアドレスの場合は、通常通りBASIC認証が表示されます。
.htaccessに下記の設定を記述します。

AuthUserFile /home/hogehoge/.htpasswd
AuthGroupFile /dev/null
AuthName "ID &amp; PW"
AuthType Basic
require valid-user
Satisfy any 
order deny,allow
allow from 192.168.0.0/24
deny from all

Apache, セキュリティ