apache验证-针对客户端IP,head头文件,以及用户名/密码的验证

最新推荐文章于 2021-02-15 08:41:31 发布
最新推荐文章于 2021-02-15 08:41:31 发布
阅读量2k 收藏
点赞数
分类专栏: 工作经验&知识库 文章标签: apache 引擎 user include basic search
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaiqi/article/details/1117986
版权
本文介绍了如何通过Apache进行客户端访问验证,适用于DSO模式。提供了两种方法:1) 服务端IP和Referer限制访问;2) 基本认证弹窗验证。详细步骤包括配置auth.conf文件,设置环境变量,以及使用Location指令进行权限控制。
摘要由CSDN通过智能技术生成

本篇文章主要教给你,如何通过apache 进行验证访问你.so引擎的客户端用户,特别适合DSO模式。

现在告诉你两种模式:

1、服务端ip,refer 调用DSO引擎,403限制访问  (适合服务端调用)

2、用户名/密码弹出框 验证访问(适合url访问,客户端)

第一种、apache验证模式:服务端ip,refer 调用DSO引擎,403限制访问 

对此你有以下几步操作完成。 

第一步,你最好做一个auth.conf 验证成功文件,当然也可以直接写到 /etc/httpd/conf/httpd.conf 里面

#头文件中为 userid=001

SetEnvIfNoCase Referer "userid=001" local_ref=1

#访问引擎的 IP

SetEnvIfNoCase Remote_Addr  "172.16.74.139" local_ref=1

第二步,验证,让只有auth.conf中 local_ref=1的用户才可以访问你的 DSO 服务
写一个 mod_search.conf (好习惯), /etc/httpd/conf/httpd.conf  中include它

#包含so模块
loa

最低0.47元/天 解锁文章
chaiqi
关注
专栏目录
Apache NIFI InvokeHTTP
酷酷的诚的博客
03-29 5250
描述: 该处理器用于执行HTTP请求。目标URL和HTTP方法是可配置的。流文件属性可以被转换为HTTP头文件,流文件内容被包含为请求的主体(前提如果使用HTTP PUT、POST或PATCH方法)。 属性配置: 在下面的列表中,必需属性的名称以粗体显示。任何其他属性(不是粗体)都被认为是可选的,并且指出属性默认值(如果有默认值),以及属性是否支持表达式语言。除此之...
apache开启验证登录
weixin_30252709的博客
03-01 646
对某个目录开启验证登录 <Directory /var/www/html/admin > AllowOverride All Order allow,deny Allow from all AuthType Basic AuthName "hehe" AuthUserFile /etc/httpd/conf/htpass...
如何使得apache客户端进行域名验证
ValiantWang的专栏
11-27 643
 可以在httpd.conf里面设置:  HostnameLookups on|off|double  如果是使用on,那么只有进行一次反查,如果用double,那么进行反查之后还要进行一次正向解析,只有两次的结果互相符合才行,而off就是不进行域名验证。  如果为了安全,建议使用double;为了加快访问速度,建议使用off。
APACHE验证方式小结
mdot的专栏
09-10 1853
1  用htppasswd -c  .htpasswd 用户名    输入密码:2 到要保护的目录下面,建立.htaccess文件AuthUserFile  /usr/local/apache/bin/.htpasswdAuthName phpmyadminAuthType Basicrequire user 用户名3  在APACHE的HTTP。CONF中加入。  Opt
apache环境下解决restful认证无法从header中获取Authorization参数 [ 技术分享 ]
vbird的博客
10-18 1万+
  rest接口采用HttpBearerAuth认证方式: public function behaviors() { return ArrayHelper::merge( parent::behaviors(), [ 'authenticator' =&gt; [ 'class' =&gt; HttpBearerAuth::c...
apache响应头Header安全建议
weixin_34082695的博客
01-15 444
当我们部署完LAMP后,测试页面输出时,可以看到http响应头里有如下header:Server:Apache/2.2.3 (Red Hat)X-Powered-By:PHP/5.1.6显示了服务器一些敏感信息,这是不安全的,因此我们需要调整关闭 "X-Powered-By:PHP/5.1.6"的显示:修改php.iniexpose_php = Off简化"Server...
usage.txt-1
huhuoyun的专栏
02-15 1241
系统迁移,虚拟机系统向host机迁移的实现如下: 虚拟机迁移到实体机工具准备: usb 3.0硬盘盒 x1 2T 128 cache x1 usb 3.0 接口 x1 虚拟机迁移到虚拟磁盘的工具准备: 2T vmdk分割 x1 第一部分 制作引导分区 1.grub-install /dev/sdx #将boot安装到/dev/.
linux常用命令-part3
热门推荐
chinayuan的专栏
05-01 2万+
中文怎么发音 Ubuntu 有奔头,乌版图 Fedora 费德勒,菲朵拉 Debian 迪扁,德槟 CentOS 桑托斯 森头斯       Linux发展历史: 1) RedHat ---> 1.RedHat                2.CentOS                3.Fedora  桌面图形系统        rpm, yum 命令 2)
SSL/TLS 安全测试
weixin_30642267的博客
07-23 3205
本文介绍了使用半自动化工具执行SSL&TLS安全性评估的过程,以及如何使用手动及工具的测试方法验证并发现问题。目的是优化TLS和SSL安全测试流程,帮助信息安全顾问在渗透测试时在TLS / SSL上花费更少的时间。 什么是TLS和SSL? 安全套接层(SSL)和传输层安全(TLS)加密用于通过互联网提供通信安全(传输加密)和来保护网络流量和互联网上的隐私,用于诸如网络,电子邮件,...
Apache 模块 mod rewrite RewriteCond 通过检查HTTP REFERER避免
yffkjhg的博客
11-07 380
Apache 模块 mod rewrite RewriteCond 通过检查HTTP REFERER避免
配置apache服务器的用户认证
tenfyguo的技术专栏
01-27 2万+
<br />      经常上网的读者会遇到这种情况:访问一些网站的某些资源时,浏览器弹出一个对话框,要求输入用户名密码来获取对资源的访问。这就是用户认证的一种技术。用户认证是保护网络系统资源的第一道防线,它控制着所有登录并检查访问用户的合法性,其目标是仅 让合法用户以合法的权限访问网络系统的资源。基本的用户认证技术是“用户名密码”。<br /> <br />   Apache是目前流行的Web服务器,可运行在Linux、Unix、Windows等操作系统下,它可以很好地解决“用户名密码”的认证问题。
Apache日志格式及获取客户端IP
汪迎春的专栏
11-21 2399
LogLevel warn LogFormat "%{clientip}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%h %l %u %t \"%r\" %>s %b" common LogFormat "%{Referer}i -> %U" referer LogForm
Apache 用户验证
weixin_33845477的博客
08-14 675
Apache 用户验证 Apache服务器已经内置用户验证机制,大家只要适当的加以设置,便可以控制网站的某些部分要用户验证。 前期准备,必须已经安装apache,如果还没安装,或者对安装很模糊的话, 第1步: 我们在/var/www(apache的主页根目录)下建立一个test目录...
apache的url_rewrite地址重写中得到问号后面的参数
a595364628的博客
12-29 1619
网上搜了没直接成功的,自己测试一下后需要这样做:: 注:我的apche版本是2.2.4 比如我有一个地址原路径是 index.php?c=register&a=mobile重写后为register-mobile.html 即我的RewriteRule是 ^(\w+)\-(\w+)\.html index.php?c=$1&a=$2 但是这样,当我要得请求地址为 regist
apache 反向代理的时候,通过域名访问是,出现跳转到ip或者无权访问的情况
weixin_34055787的博客
08-18 2312
解决方法很简单,在配置反向代理的时候加上一行: ProxyPreserveHost On 例如:ProxyPass / http://202.112.0.1/ProxyPassReverse / http://202.112.0.1/ProxyPreserveHost On #在这里加上就行...
WEBAPI 增加身份验证 (OAUTH 2.0方式)
Admans的专栏
04-08 6993
1,在Webapi项目下添加如下引用:Microsoft.AspNet.WebApi.OwinOwinMicrosoft.Owin.Host.SystemWebMicrosoft.Owin.Security.OAuthMicrosoft.Owin.Security.CookiesMicrosoft.AspNet.Identity.OwinMicrosoft.Owin.Cors2, 在项目下新建St...
java web项目中对数据库用户名密码加密的一种解决方案
洋成林
08-07 1万+
原文路径:https://blog.csdn.net/u010463032/article/details/7900906 我们使用的项目经常是这个样子的: <beanid="dataSource"class="org.apache.commons.dbcp.BasicDataSour destroy-method="close" p:driverClass...
apache利用http_referer进行防盗链
weixin_30917213的博客
06-21 729
http://blog.sina.com.cn/s/blog_8729dd9801011rn1.html 转载于:https://www.cnblogs.com/wangc04/p/9209253.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值