页面访问控制的3种方法

最新推荐文章于 2024-02-23 09:29:02 发布
最新推荐文章于 2024-02-23 09:29:02 发布
阅读量1.2k 收藏
点赞数
分类专栏: linux 文章标签: .htaccess server header php access basic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qk_zhu/article/details/6288444
版权

original link http://blog.51yip.com/apachenginx/1051.html

 

我们经常会看到这种现象,看下图

apache 页面访问控制

apache 页面访问控制

为什么要进行这样的控制呢,给不同的人看不同的东西,对信息进行保护,虽然这种保护比较低级,多多少少还是有点用的。

一,用htpasswd命令,产生权限控制文件

查看 复制 打印 ?
  1. [zhangy@BlackGhost test]$ htpasswd -c ./access tank  //生成一个密码文件 ,-c是新建一个文件  htpasswd -h可查看   
  2. New password:            //提示输入密码   
  3. Re-type new password:        //重复密码   
  4. Adding password for user tank   
  5. [zhangy@BlackGhost test]$ cat access    //查看一下密码文件   
  6. tank:Uj5B3qIF/BNdI      //用户名是明文的,密码是加密的。  
[zhangy@BlackGhost test]$ htpasswd -c ./access tank  //生成一个密码文件 ,-c是新建一个文件  htpasswd -h可查看
New password:            //提示输入密码
Re-type new password:        //重复密码
Adding password for user tank
[zhangy@BlackGhost test]$ cat access    //查看一下密码文件
tank:Uj5B3qIF/BNdI      //用户名是明文的,密码是加密的。

到这儿密码文件是生成好了。

二,页面访问控制方法

1,能过修改httpd.conf或者是httpd-vhosts.conf来进行配置

查看 复制 打印 ?
  1. listen 10004   
  2. NameVirtualHost *:10004   
  3. <VirtualHost *:10004>   
  4.  DocumentRoot "/home/zhangy/www/test"  
  5.  ServerName *:10004   
  6.  BandwidthModule On   
  7.  ForceBandWidthModule On   
  8.  Bandwidth all 1024000   
  9.  MinBandwidth all 50000   
  10.  LargeFileLimit * 500 50000   
  11.  MaxConnection all 2   
  12.   
  13.  ErrorLog "/home/zhangy/apache/blog.51yip.com.com-error.log"  
  14.  CustomLog "/home/zhangy/apache/blog.51yip.com-access.log" common   
  15. //看一下,下面的配置   
  16.  <Directory /home/zhangy/www/test>   
  17.  AuthType Basic   
  18.  AuthName "access test"  
  19.  AuthUserFile /home/zhangy/www/test/access   
  20.  Require valid-user   
  21.  </Directory>   
  22.   
  23. </VirtualHost>  
listen 10004
NameVirtualHost *:10004
<VirtualHost *:10004>
 DocumentRoot "/home/zhangy/www/test"
 ServerName *:10004
 BandwidthModule On
 ForceBandWidthModule On
 Bandwidth all 1024000
 MinBandwidth all 50000
 LargeFileLimit * 500 50000
 MaxConnection all 2

 ErrorLog "/home/zhangy/apache/blog.51yip.com.com-error.log"
 CustomLog "/home/zhangy/apache/blog.51yip.com-access.log" common
//看一下,下面的配置
 <Directory /home/zhangy/www/test>
 AuthType Basic
 AuthName "access test"
 AuthUserFile /home/zhangy/www/test/access
 Require valid-user
 </Directory>

</VirtualHost>

2,我们可以利用.htaccess文件来进行控制

在test的根目录下面建一个.htaccess的文件

查看 复制 打印 ?
  1. [zhangy@BlackGhost test]$ vi .htaccess   //打开个文件 ,添加权限内容   
  2. [zhangy@BlackGhost test]$ cat .htaccess  //下面就是.htaccess的内容   
  3.  AuthType Basic   
  4.  AuthName "access test"  
  5.  AuthUserFile /home/zhangy/www/test/access   
  6.  Require valid-user  
[zhangy@BlackGhost test]$ vi .htaccess   //打开个文件 ,添加权限内容
[zhangy@BlackGhost test]$ cat .htaccess  //下面就是.htaccess的内容
 AuthType Basic
 AuthName "access test"
 AuthUserFile /home/zhangy/www/test/access
 Require valid-user

如果要给很多人设置不同的用户名和密码,使用AuthGroupFile设置选项比较方便

3,不用密码文件,也可以进行访问控制

查看 复制 打印 ?
  1. define('ADMIN_USERNAME','tank');     // Admin Username   
  2. define('ADMIN_PASSWORD','tank');      // Admin Password   
  3.   
  4. //log check   
  5. if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) ||   
  6.  $_SERVER['PHP_AUTH_USER'] != ADMIN_USERNAME ||$_SERVER['PHP_AUTH_PW'] != ADMIN_PASSWORD) {   
  7.  Header("WWW-Authenticate: Basic realm=/"access test/"");   
  8.  Header("HTTP/1.0 401 Unauthorized");   
  9.   
  10.  echo <<<EOB   
  11.  <html><body>   
  12.  <h1>Rejected!</h1>   
  13.  <big>Wrong Username or Password!</big>   
  14.  </body></html>   
  15. EOB;   
  16.  exit;   
  17. }  
define('ADMIN_USERNAME','tank');     // Admin Username
define('ADMIN_PASSWORD','tank');      // Admin Password

//log check
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) ||
 $_SERVER['PHP_AUTH_USER'] != ADMIN_USERNAME ||$_SERVER['PHP_AUTH_PW'] != ADMIN_PASSWORD) {
 Header("WWW-Authenticate: Basic realm=/"access test/"");
 Header("HTTP/1.0 401 Unauthorized");

 echo <<<EOB
 <html><body>
 <h1>Rejected!</h1>
 <big>Wrong Username or Password!</big>
 </body></html>
EOB;
 exit;
}

上面用的是php的方法,其他语言我想也有。您可以把上面的这段代码写成一个文件,进行共用包涵,也可以把它封装到底基,这样不管访问什么页面,都可以进行访问控制。

qk_zhu
关注
专栏目录
基于cp-abe算法的访问控制方法在linux下的实现和算法优化,基于CP-ABE的访问控制研究...
weixin_30764887的博客
05-14 1031
(4)解密算法输入系统公共参数PK、用访问结构A加密的密文CT,及对应于属性集合S的解密密钥KS。如果属性集合S满足访问结构T,则输出消息M。本文引用地址:http://www.eepw.com.cn/article/147855.htm属性集合的表达将授权管理基础设施(Privilege Management Infrastructure,PMI)应用到设计方案中,利用PMI的属性证书(Attr...
网页访问控制
weixin_34026484的博客
08-15 211
首先确认安装了httpd服务,并且能正常运行。[root@localhost~]#netstat-utpln|grephttpd tcp00:::80:::*LISTEN7334/httpd [root@loca...
访问控制技术
jenyzhang的专栏
08-15 6284
转自:http://blog.chinaunix.net/uid-7643038-id-2601613.html 现阶段几常用的访问控制技术  1,.htaccess .htaccess文件是Apache服务器上的一个设置文件。它是一个文本文件,可以使用任何文本编辑器进行编写。. htaccess文件提供了针对目录改变配置的方法,即通过在一个特定的文档目录中放置一个包含一个或多个指令的文件
nginx访问控制的两方法
09-30
第二访问控制方法是基于IP地址的控制。这方法允许管理员根据IP地址或者IP地址段来限制对网站的访问。在Nginx中,这一功能由内置的ngx_http_access_module模块提供。通过在Nginx配置文件中使用allow指令和deny...
js 控制页面跳转的5方法
10-26
在第三方法中,通过调用window.navigate方法并传递一个URL作为参数,可以将当前页面跳转到指定的新页面。 ```javascript window.navigate("top.jsp"); ``` 4. 使用self.location属性 在JavaScript中,self...
ASP.NET中HTML页面的访问验证设置方法
10-23
为了解决这个问题,有几方法可以将HTML页面置于***的访问控制之下。 一方法是将HTML文件的后缀名改为.aspx,这样做可以利用***的页面处理机制来强制执行访问验证。然而,这并不是一个正式的解决方案,因为这样...
JavaScript刷新页面的几方法总结
12-09
方法通过指定URL替换当前缓存在历史里(客户端)的项目,因此当使用replace方法之后,你不能通过“前进”和“后退”来访问已经被替换的URL。 语法: location.replace(URL) 通常使用: location.reload() 或者是 ...
自学Web开发第十一天-基于VB和ASP.NET;简单项目开发:自定义类文件,研究不同语言的混写操作,页面访问控制
runsong911的博客
04-12 789
自学Web开发第十一天-基于VB和ASP.NET;简单项目开发:完成登录页面后的扩展,自定义类文件,研究不同语言的混写操作,页面访问控制
访问控制介绍
晓川吖的专栏
09-15 1万+
概念以及要素 指防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围内使用。意指用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一技术,如UniNAC网络准入控制系统的原理就是基于此技术之上。 访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。 访问控制的概念及要素 访问控制Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等
通过Web远程浏览并控制6410上的摄像头
chenaini119的专栏
09-16 3370
要在Linux上实现通过WEB远程浏览和控制摄像头,可以使用一个开源软件mjpg-streamer来实现,而很早之前国外就已经有爱好者将mjpg-streamer移植到了mini2440并运行,并创建一个开源项目名为mjpg-streamer-mini2440,该项目的网址为:http://code.google.com/p/mjpg-streamer-mini2440/   3.2 获取并修
浏览器访问网页过程
sdasadasds的博客
04-14 7787
浏览器访问网页过程 从在浏览器中输入网址,到最终屏幕上显示出网页的内容,在这个几秒不到的过程中到底是经历了那些步骤呢? 其实访问一个网页就好比打电话这个过程。首先先得知道对方的手机号码,然后拨号、接听、挂断等操作。 客户端与服务端 想要理解浏览器访问网页的过程首先需要先理解客户端与服务端的概念 作为一名标准三好学生,我们从来不缺时间,缺的只是大洋。为了这事只有跟老爸老妈们斗智斗勇 在这个例子中我们计算机中的浏览器就好比客户端。需要大洋但是自己却没有,需要向父母索取。父母就好比服务 端,时刻待机等待着子女的
访问控制的几模式
小懿大侠的专栏
06-20 8940
这里写自定义目录标题一般分类其他分类 一般分类 自主访问控制: Discretionary Access Control,DAC。由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这控制方式是自主的,也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。典型的例子是:Linux下默认情况下的文件权限机制。 强制访问控制: Mandatory Access Control,MAC。一由操作系统约束的访问控制,目标是限制主体或发起者访
访问一个网页的全过程(超详细版)
热门推荐
cream66的博客
03-17 2万+
引言 思考:请尽可能详细的写出从浏览器地址栏输入https://www.taobao.com之后到返回首页内容的整个过程中的交互细节。 这篇文章是我刚开始从事前端工作从以上思考题做的总结。 应用层开始 1.在浏览器输入https://www.taobao.com 浏览器接收url开启网络请求线程,URL包括以下部分 protocol:协议头https host:主机域名www.taobao.co...
访问页面升级访问_BPC页面访问缓慢无报错
weixin_39972777的博客
12-13 8298
概述引起BPC的页面访问缓慢的原因有很多,可能是由于网络慢、可能是由于BPC进程太忙、也可能是由于mongo数据库性能吃紧,所以对于页面访问缓慢需要根据具体情况实施解决方案注意:本文分析的页面访问缓慢,仅是慢,但不报错知识点根据前台页面表现来大致区分一下问题的归属:仅查询数据的页面访问缓慢点击链接跳转时,在当前页面停留较长时间可能是web处理不过来可能是网络慢或忙点击链接跳转时,页面白屏...
简单的Java服务器功能——实现静态页面的访问
wxinyong的博客
11-02 2595
用Java语言实现一个简单的服务器,能够实现静态HTML页面的访问
Spring Boot打war包部署到Tomcat,访问页面404 !!!
最新发布
qq_43023197的博客
02-23 671
注意:部署到外部tomcat的时候,启动类要继承SpringBootServletInitializer重写configure方法,然后在pom文件中排除自带的tomcat,添加servlet-api依赖,打war包,部署到外部tomcat。解决办法:检查Tomcat版本和Jdk的对应关系,我的Tomcat是6.x,jdk是8版本显然不兼容。更换9版本后,正常访问。解决办法:检查Tomcat版本和Jdk的对应关系,我的Tomcat是6.x,jdk是8版本显然不兼容。更换9版本后,正常访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值