今まではコレで
<Location /repos/>
DAV svn
SVNParentPath /var/www/svn
SVNListParentPath on
#SVNAutoversioning on
Require local
Require ip 192.168.*.0/24
AuthType Basic
AuthName “Authorization Realm”
AuthUserFile /etc/httpd/conf.d/.htpasswd
#AuthzSVNAccessFile /etc/httpd/conf.d/.svnauth
Require valid-user
</Location>
LAN かつ htpasswd で登録したユーザだけ見れたハズだったが・・・
今は Require で 審査完了
つまり、Require(住所) OR Auth(認証) と判定しているようで、
C言語風に AuthType~AuthUserFile は処理しないから、
IPアドレスでOKが出れば、誰でも観れてしまう。
Satisfy All
を付け足すと、IPアドレスとBASIC認証の両方の条件を満たさないと観れなくなるけど
moduleの超集合(継ぎ接ぎ)体であるapacheなので
やはり、moduleが理解できる書き方をしなければ、Satisfy Anyになってしまう
<Location /repos/> DAV svn SVNParentPath /var/www/svn SVNListParentPath on #SVNAutoversioning on #所定のIPアドレスの範囲 Order deny,allow Deny from all Allow from 192.168.*.0/24 #BASIC認証 AuthType Basic AuthName "Authorization Realm" AuthUserFile /etc/httpd/conf.d/.htpasswd #AuthzSVNAccessFile /etc/httpd/conf.d/.svnauth Require valid-user #両条件を満たす場合のみ許可 Satisfy All </Location>
と書かないとダメなようだ。
ほとんどVB6のfrmファイルの手修正する香りがする。
ここまで来ると、Node.jsの方がマシな気が段々強くなってくる。