16.5.2 用户认证

最新推荐文章于 2024-04-24 17:26:55 发布
最新推荐文章于 2024-04-24 17:26:55 发布
阅读量527 收藏
点赞数
分类专栏: Linux系统管理与网络管理 文章标签: apache web服务 security 浏览器 文本编辑 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Linuxdianc/article/details/5053892
版权

16.5.2  用户认证

Apache的用户认证包括基本(Basic)认证和摘要(Digest)认证两种。摘要认证比基本认证更加安全,但是并非所有的浏览器都支持摘要认证,所以本节只针对基本认证进行介绍。基本认证方式其实相当简单,当Web浏览器请求经此认证模式保护的URL时,将会出现一个对话框,要求用户输入用户名和口令。用户输入后,传给Web服务器,Web服务器验证它的正确性。如果正确,则返回页面;否则将返回401错误。

要使用用户认证,首先要创建保存用户名和口令的认证口令文件。在Apache中提供了htpasswd命令用于创建和修改认证口令文件,该命令在<Apache安装目录>/bin目录下。关于该命令完整的选项和参数说明可以通过直接运行htpasswd获取。

要在/usr/local/apache2/conf目录下创建一个名为users的认证口令文件,并在口令文件中添加一个名为sam的用户,命令如下所示。

 

htpasswd -c /usr/local/apache2/conf/users sam

 

命令运行后会提示用户输入sam用户的口令并再次确认,运行结果如图16.30所示。

16.30  创建密码文件和用户访问

认证口令文件创建后,如果还要再向文件里添加一个名为ken的用户,可以执行如下命令:

 

htpasswd /usr/local/apache2/conf/users ken

 

/etc/shadow文件类似,认证口令文件中的每一行为一个用户记录,每条记录包含用户名和加密后的口令,如下所示。

 

用户名:加密后的口令

%注意:htpasswd命令没有提供删除用户的选项,如果要删除用户,直接通过文本编辑器打开认证口令文件把指定的用户删除即可。

创建完认证口令文件后,还要对配置文件进行修改,用户认证是在httpd.conf配置文件中的<Directory>段中进行设置,其主要配置参数如下:

1AuthName参数

AuthName参数用于设置受保护领域的名称,其参数格式如下所示。

 

AuthName 领域名称

 

领域名称没有特别限制,用户可以根据自己的喜欢进行设置。

2AuthType参数

AuthType参数用于设置认证的方式,其格式如下所示。

 

AuthType Basic/Digest

BasicDigest分别代表基本认证和摘要认证。

3AuthUserFile参数

AuthUserFile参数用于设置认证口令文件的位置,其格式如下所示。

 

AuthUserFile 文件名

4Require参数

Require参数用于指定哪些用户可以对目录进行访问其格式有下面两种。

 

Require user 用户名 [用户名] ...

Require valid-user

 

q      用户名认证口令文件中的用户可以指定一个或多个用户设置后只有指定的用户才能有权限进行访问。

q      valid-user:授权给认证口令文件中的所有用户。

现在,假设网站管理员希望对security_info目录做进一步的控制,配置该目录只有经过验证的sam用户能够访问,用户口令存放在users口令认证文件中。要实现这样的效果,需要把httpd.conf配置文件中security_info目录的配置信息替换为下面的内容:

 

#使用Diretory段设置/usr/local/apache2/htdocs/secure_info目录的属性

<Directory "/usr/local/apache2/htdocs/secure_info">

    Options Indexes FollowSymLinks

    AllowOverride None

#使用AuthType参数设置认证类型

    AuthType Basic

#使用AuthName参数设置

    AuthName "secure_info_auth"

#使用AuthUserFile参数设置认证口令文件的位置

    AuthUserFile /usr/local/apache2/conf/users

#使用require参数设置sam用户可以访问

    require user sam

#使用Order参数设置先执行拒绝规则,再执行允许规则

    Order deny,allow

#使用Deny参数设置拒绝所有客户端访问

    Deny from all

#使用Allow参数设置允许172.20.17.55客户端访问

    Allow from 172.20.17.55

</Directory>

 

重启Apache服务后使用浏览器访问http://demoserver/security_info进行测试,如           16.31所示。输入用户和口令,单击【确认】按钮,验证成功后将进入如图16.29所示的页面;否则将会要求重新输入。如果单击【取消】按钮将会返回如图16.32所示的错误页面。

 

16.31  弹出需要验证的窗口

 

 

 

16.32  错误页面

Linuxdianc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL Server 2008管理员必备指南(超高清PDF)Part1
07-17
认证考试教材 完全根据考试要求来阐述每一个知识点 提供可供搜索的Ebook(英文版)和训练题 提供实际场景案例分析和故障诊断实验 SQL Server专家的呕心力作,数据库管理员的实战宝典,全面、深入地剖析SQL Server...
ApacheAllowOverride参数详解
weixin_30265103的博客
08-20 200
通常利用Apache的rewrite模块对 URL 进行重写的时候, rewrite规则会写在 .htaccess 文件里。但要使 apache 能够正常的读取.htaccess 文件的内容,就必须对.htaccess 所在目录进行配置。从安全性考虑,根目录的AllowOverride属性一般都配置成不允许任何Override ,即 < Directory /> AllowOver...
Apache服务器架设(设置用户认证
weixin_33973609的博客
11-16 125
前言:Apache服务器通常使用基本认证,利用一些认证参数,可实现对指定目录的认证控制。Apache用户认证所需要的用户名和密码有两种不同的存贮方式:一种是文本文件;另一种是MSQL、Oracle、MySQL等数据库。用户访问指定目录的网页文件时必须输入认证用户名和口令,认证成功后才能进行访问。其实网站管理者管理网站的后台去修改东西时都需要口令的,不然普通用户就可以轻易进入后...
apache2.4 安装,配置配置参数解释(比较实用)
qq34482446的博客
11-27 9441
如果加错误地方请大神指定谢谢看官了 目录 1.      apache 编译安装... 1 1.2 首先下载依赖包... 1 1.2编译安装apache 2.4. 1 1.3 apache目录介绍... 2 2 配置文件解释... 2 2.1 监听套接字... 2 2.2 配置使用Keepalive. 2 2.3 MPM配置连接数配置... 3 2.4
Apache配置
09-15 595
<br />一,apache安装模式<br />./configure --prefix=/var/apache  --enable-MODULE=shared  --enable-so --enable-rewrite  --with-mpm=worker<br />解释:<br />--enable-MODULE=shared  DSO模式 表示动态加载模块<br />--enable-MODULE=static默认 静态模式  表示将相关的模块静态编译<br />--enable-so表示支持用mod
11、8 Apache用户认证
chunyouban0052的博客
08-02 102
本章使用浏览器进行检测的前提是在物理机hosts文件添加虚拟机IP和虚拟主机域名。 配置用户认证 编辑虚拟主机配置文件“httpd-vhosts.conf”。 vim /usr/local/apache2/conf/extra/httpd-vhosts.conf …… <Dir...
PHP3程序设计
10-21
16.5.2 同步多媒体集成语言(SMIL) 264 16.6 XML是什么样的 265 16.7 进一步研究 267 16.8 总结 267 第17章 用PHP处理XML 269 17.1 得到电影信息 269 17.1.1 与XML分析器协作 270 17.1.2 从XML到PHP 273 17.2 总结 ...
深入云计算 MongoDB管理与开发实战详解pdf.part2
05-20
11.6.3 复制的认证问题 11.7 本章小结 第12章 sharding 分片 12.1 分片简介 12.2 MongoDB中的自动分片 12.3 片键 12.3.1 将已有的集合分片 12.3.2 递增片键还是随机片键 12.3.3 片键对操作的...
深入云计算 MongoDB管理与开发实战详解pdf.part1
05-20
11.6.3 复制的认证问题 11.7 本章小结 第12章 sharding 分片 12.1 分片简介 12.2 MongoDB中的自动分片 12.3 片键 12.3.1 将已有的集合分片 12.3.2 递增片键还是随机片键 12.3.3 片键对操作的...
SQL Server 2008管理员必备指南(超高清PDF)Part3
07-17
认证考试教材 完全根据考试要求来阐述每一个知识点 提供可供搜索的Ebook(英文版)和训练题 提供实际场景案例分析和故障诊断实验 SQL Server专家的呕心力作,数据库管理员的实战宝典,全面、深入地剖析SQL Server...
Apache用户认证命令解析
weixin_33701294的博客
12-30 184
2019独角兽企业重金招聘Python工程师标准>>> ...
UNIX:用户信息
uncle103的博客
01-13 854
文章目录1. 系统中有哪些用户?2. 用户秘钥如何验证?2.1 验证原理2.2 验证举例3. 用户组关系是怎样的?3.1 初始组3.2 附加组(略)4. 谁登陆了我的系统? 1. 系统中有哪些用户? 系统用户信息保存在/etc/passwd文件中 2. /etc/passwd 文件访问接口 2.1)关键字检索 #include <sys/types.h> #...
vulfocus靶场名称: apache-cve_2021_41773/apache-cve_2021_42013
没有故事
04-19 333
Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。目录遍历:GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd。1:get:在url后面加上。远程代码执行:bp抓包。
《HCIP-openEuler实验指导手册》1.2Apache主页面配置
xzzteach的博客
04-21 562
可以在普通模式下搜索Listen关键字。
探索在Apache SeaTunnel上使用Hudi连接器,高效管理大数据的技术
最新发布
weixin_54625990的博客
04-24 408
Apache Hudi是一个数据湖处理框架,通过提供简单的方式来进行数据的插入、更新和删除操作,Hudi能够帮助数据工程师和科学家更高效地处理大数据,并支持实时查询。
apache和IIS区别?内网本地服务器项目怎么让外网访问?
2301_78526279的博客
04-22 515
在使用web服务器之前都需要进行配置,在配置方便性方面,IIS的配置比较简单,但是在使用的过程中容易出现服务器内部错误(500错误),有时还会发生假死的情况。IIS在出道之初,安全性不是很有保障,黑客很容易对其进行攻击,但在IIS6版本及更高版本中,windows对其安全性有了很大的改进,其安全性有了很大提高。Apache和IIS是比较常用的搭建服务器的中间件,它们之间还是有一些区别差异的,下面就详细说说 Apache和IIS有哪些区别,以及如何利用快解析实现内网主机应用让外网访问。指应用软件本身端口。
《HCIP-openEuler实验指导手册》1.1Apache安装与测试
xzzteach的博客
04-21 289
【代码】《HCIP-openEuler实验指导手册》1.1Apache安装与测试。
web server apache tomcat11-07-Realm Configuration
04-18 479
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。本文档描述了如何配置 Tomcat 支持容器管理的安全性,方法是连接到现有的用户名、密码和用户角色的“数据库”。如果您正在使用一个或多个包含元素和定义用户需要如何进行身份验证的元素的 Web 应用程序,则需要关注此文档。如果您没有使用这些功能,可以安全地跳过本文档。有关容器管理安全性的基本背景信息,请参阅 Servlet 规范(版本 2.4),第 12 节。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值