apache http + php 服务模式中, Basic认证的基本配置

最新推荐文章于 2023-02-09 17:56:01 发布

明月何时照我还

最新推荐文章于 2023-02-09 17:56:01 发布

阅读量2.7k

点赞数

分类专栏： web安全文章标签： apache

本文链接：https://blog.csdn.net/angry_tiger/article/details/50942734

版权

web安全专栏收录该内容

2 篇文章 0 订阅

订阅专栏

Http认证根据实现方式分为BASIC认证、NTLM认证、DIGEST认证等,这边文章以最简单的BASIC认证为例，描述一下Apache服务器下如何配置BASIC认证!

基本涉及的文件,apache自身的配置文件httpd.conf ,需要手动创建的文件,.htaccess、.htpasswd(名字不固定).

1、配置httpd.conf

.......

Options Indexes FollowSymLinks

Options none //
AllowOverride AuthConfig // 启用验证配置
Order allow,deny //
Allow from all //

.......

Require all granted
</Directory>

2、使用apache下的bin目录下提供的htpasswd命令创建.htpasswd文件

$: htpasswd -cm 文件的路径/.htpasswd 认证账户名

譬如:

[root@www bin]# ./htpasswd -cm ./.htpassword XXX
New password: ***
Re-type new password: ***

Adding password for user XXX

3、在需要验证的文件所在目录下创建.htaccess文件,并加入如下内容

AuthName "Hello" //验证提示信息

AuthType Basic //验证类型 basic
AuthUserFile /etc/httpd/conf/.htpasswd //验证密码文件
require valid-user //验证用户是所有有效用户

备注: 验证文件.htpassswd一般以ht开头,apache服务器一般禁止外部访问这种名字格式的文件

安全性高一些.

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

明月何时照我还

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Apache Security-2-Basic Authentication(基本认证)简介及实战练习

佐井白白的微笑

08-09

2928

说明准备工作需要哪些模块基本认证Basic Authentication 1 basic authentication是如何工作的 2 实战答疑 1 如何退出登陆 2 如何更改密码提示框的样式小结1. 说明本文系我的＂Web Server & Web Technology (WSWT)系列博客之一，主要讲解Linux系统的Apache配置和使用，以及如何使用apache搭建自己的个人网站＂

Apache 添加BasicAuth

iSuperGoo

05-07

927

Apache中使用BasicAuth时，需要 mod_auth_basic.so mod_authn_file.so mod_authz_user.so 首先查看模块是否正常安装： /path/to/apache/bin/httpd -l 没有安装时： /usr/local/httpd-shiva/bin/apxs -i -c -a /usr/local/src/ht

参与评论您还未登录，请先登录后发表或查看评论

Apache Basic Auth

JimCloud Life Style

03-27

505

一、首先生成密钥文件 htpasswd -c /usr/local/apache/passwd/passwords admin 输入admin的用户名和密码生成用户二、对apache的Directory中配置Basic验证 ServerAdmin webmaster@gmail.com ServerName mirrors.jim

Apache 配置 Basic 认证

weixin_34004750的博客

08-24

405

/* * 环境：WAMP( Windows7 + WampServer2.2(Apache 2.2.21)) */ 配置过程： ① 生成用户文件，文件路径可以使用绝对路径，也可以使用相对路径进入 apache 安装目录，使用 htpasswd.exe 创建用户 Admin（密码：123456），保存在 user.txt 中 C:\Users\Administra...

使用apache配置进行简单的HTTP Basic Authentication

bajiudongfeng的专栏

08-18

1658

Set Apache Password Protected Directories With .htaccess File by VIVEK GITE on JANUARY 26, 2006 in APACHE, DEBIAN / UBUNTU, FREEBSD, LINUX, REDHAT AND FRIENDS, SOLARIS-UNIX, SUSE,UBUNTU LI

apache服务器进程配置文件是,Apache主服务器配置文件

weixin_32102305的博客

07-31

1560

安装：rpm简单安装配置源码编译Httpd：SELinnux(事先处于permsssive或disable状态)Httpd：执行进程：/usr/sbin/httpd(MPM:prefork)httpd(主进程masterprocess)：root，roothttpd(工作进程workerprocess)：apache，apache启动进程：/etc/rc.d/init.d/httpdPort : ...

PHP HTTP 认证实例详解

12-19

- **运行环境**：PHP的HTTP认证功能仅在以Apache模块方式运行时有效，CGI或CLI模式下不支持。 - **兼容性**：在发送`WWW-Authenticate`头部时，必须严格遵循HTTP标准，比如"Basic"必须大写，分隔符要用双引号。 - **...

阿帕奇apache服务器怎么配置？.docx

09-27

### 阿帕奇Apache服务器配置指南 #### 一、本地Apache服务器配置步骤 ##### 0. 设置开机密码在开始配置本地Apache服务器之前，确保为您的计算机设置了开机密码。这是运行本地服务器的一个必要条件。 ##### 1. ...

apache服务详解（从http到https）

weixin_43936969的博客

11-20

1936

文章目录一、apache服务的定义二、http://协议1、http://协议的定义2、 HTTP 请求/响应的步骤：三、apache的安装及查看基本信息3.1 apache服务的安装3.2 查看httpd服务相关信息3.3 httpd服务的相关设置1、修改httpd服务的端口2、修改默认发布文件3、修改默认发布目录四、apache的访问控制4.1 针对主机ip的访问控制4.2 用户方式的访问控制...

Apache服务搭建实验

艾泽拉斯队友克星

10-20

2176

Apache服务搭建实验前言本文重点在于后面的Apache服务的完整搭建步骤，前面会简单介绍Apache服务的基本概念与配置文件介绍，如有偏差处，欢迎大家指正，谢谢。基本理论说明服务概述 Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展，将Perl/Python等解释器编译到服务器中。相关概念协议：超

【PHP】php basic认证

凝结的技术博客

08-19

690

将以下代码加入页面中,就可以了. 红色字体部分为自定义部分"账号"和"密码" if(isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW']) && $_SERVER['PHP_AUTH_USER']=="admin" && $_SERVER['PHP_AUTH_PW']=="pass"){ //good }else

apache BasicAuth 访问控制

sanqinyouzi的专栏

09-30

441

apache中禁止一般用户访问后台特定目录，即除了一般的用户名密码访问前再加一道安全屏障。这个技术非常重要，能够控制一些非法用户访问本内容。假设我们的网站: http://192.168.0.8/admin/ 是我们的后台管理目录，我们不允许一些非法用户进行访问，那么我就必须设定对该目录访问是需要验证的。方法： 1、打开apache的配置文件httpd.conf,在文件末尾加入如下代码： <Directory "/var/www/html/admin/"> authtype

apache php5 用户认证,秒懂系列｜Apache用户认证配置之Basic认证

weixin_36254564的博客

04-03

361

很多时候我们可能需要对服务器资源进行保护，通常的做法是在应用层通过鉴权来实现，如果你嫌自己去实现鉴权太麻烦，那就直接让Apache去帮你实现吧！Apache常见的用户认证可以分为下面三种：– 基于IP，子网的访问控制(ACL)– 基本用户验证(Basic Authentication)– 消息摘要式身份验证(Digest Authentication)基于IP的访问控制可以通过配置 Allo...

apache 配置http basic auth

xuyaqun的专栏

11-17

6770

参考：http://httpd.apache.org/docs/2.0/howto/auth.html 1.使用apache自带的htpasswd创建密码文件; # htpasswd -c /home/lai/httpbasicpass admin 然后两次输入密码即可。 # more /home/lai/httpbasicpass admin:dH84ghAVHay72

http连接用apache 进行basic认证

oMartin1的专栏

07-07

516

public class TestHttpsActivity extends Activity { Button button; ImageView image; Bitmap bitmap = null; @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceS

basic基于账户、组和.htaccess的验证

weixin_33692284的博客

05-13

262

实验：basic验证 1.修改配置文件添加参数 vim /etc/httpd/conf.d/test.conf 再该目录下创建一个.conf结尾的文件 <directory /var/www/html/admin/> authtype basic AuthName "admin Page" AuthUserFile "/etc/httpd/conf.d/.httpuser" ...

用Apache的HTACCESS保护密码

chszs的专栏

06-13

5717

用Apache的HTACCESS保护密码作者：chszs，转载需注明。博客主页：http://blog.csdn.net/chszs在staging模式中，如果想让网站上的指定目录对某些人开放，可以对站点使用密码保护方法——使用htpasswd文件来实现。密码文件用于存储有效的需要访问网站/目录的用户名和密码信息。基本上，Apache提供了一个程序来创建密码文件，即htpasswd程序。在Apach

Apache配置BASIC、LDAP以及RADIUS认证

RBK的博客

06-06

2966

在需要对服务器资源进行保护，通常的做法是在应用层通过鉴权来实现，如果你嫌自己去实现鉴权太麻烦，那就直接让Apache去帮你实现吧！ Apache常见的用户认证可以分为下面三种：基于IP，子网的访问控制（ACL）基本用户验证（Basic Authentication）消息摘要式身份验证（Digest Authentication）如果一个文件使用basic authentication保...

Ubuntu下使用Apache2进行HTTP认证