apache .htaccess 登入帳號,密碼機制

最新推荐文章于 2021-05-14 00:16:44 发布
最新推荐文章于 2021-05-14 00:16:44 发布
阅读量1.7k 收藏
点赞数
分类专栏: web安全 文章标签: apache 安全

apache 內建可以針對網頁路徑,要求用戶必須輸入帳號、密碼的功能,有了這個功能,就不需求用 PHP 或 ASP 撰寫 Form 表單來驗證帳號,只要簡單的對 apche conf 做設定,就能完成 Web 登入機制,一般來說,apache 設定檔都會命名為 「.」開頭的檔案名稱,如 .htaccess , .ht,再將設定值寫進設定檔中,帳密的檢查方式有三種,分別是 Basic 、Digest、DBM。


啟用 .htaccess


利用 apache 內建的功能,自動載入 .htaccess 的設定檔,一般安裝 apache 的時候,預設是有 AllowOverride None,這是指定 apache 自動載入 .htaccess 設定檔,若是 apache conf 中沒有這個值,就要手動加上去。


Example
<Directory />
   AllowOverride None
</Directory>
Auth Basic


這是最常見的一種登入設定,首先使用 「htpasswd」的指令建立密碼檔,「htpasswd」這個指令在安裝 apache 時候就有了,可以查看 apache 安裝目錄 「apache/bin/」。


建立帳號 user htpasswd -c .htpasswd user


修改帳號 user 的密碼 htpasswd .htpasswd user


經過上一個步驟,我們就建立好密碼檔 .htpasswd 了,這個檔案最好要移到安全的資料夾,不對外公開,否則只要駭客取得你的密碼檔,可以很快的就破解取得帳號與密碼,將檔案搬到安全的地點後,就修改 apache conf 指定那個資料夾需要有登入機制(/var/www),並指定密碼檔的路徑。


apache conf file 範例
Example
<Location /var/www>
AuthType Basic
AuthName "Please input admin password"
AuthUserFile /var/.htpasswd
Require valid-user
</Location>
將密碼檔分成多個檔案


假如你的密碼檔的帳號很多,又不想存放在同一個檔案的時候,可以使用 Auth Provider 的方式,將密碼檔分成多個檔案,這樣就可以方便分開管理不同的群組。


Example
<AuthnProviderAlias file pswd1>
    AuthUserFile /var/pswd/.passwd1
</AuthnProviderAlias>
<Location /xxx>
AuthType Basic
AuthName "Please input admin password"
AuthBasicProvider pswd1
Require valid-user
</Location>
Auth Digest


這是比較新的密碼加密方式,不過不是所有的瀏覽器都會支援,建立密碼的方式,也是 apache 本身就內建的,指令為 htdigest ,相關資料可以參考下列的網址


http://httpd.apache.org/docs/2.0/mod/mod_auth_digest.html
This post was last modified by Puritys Chen in 2013/11/17
深夜航船
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用apache htpasswd生成加密的密码文件,并使用.htaccess控制目录访问
傲雪星枫
11-11 3万+
htpasswd 是apache的小工具,在apache安装目录bin下可找到。
关于Apache的登陆验证配置
qq_26614295的博客
07-13 3414
下面跟大家吹吹水,关于Apache的登陆验证问题,首先你得有环境准备,我是预先搭建了LAMP环境,用的是LAMP一键安装包,因为是实验嘛,所以就偷懒了,一般来说数据库服务器应该跟web服务器分离的。先简单
linux apache设置账号登录,Apache设置用户名和密码登录,apache用户名登录
weixin_42549117的博客
05-14 1716
Apache设置用户名和密码登录,apache用户名登录1.安装的是Apache 2.4版本2.找到httpd.conf文件夹,将SRVROOT改为对应路径#Define SRVROOT "/Apache24"Define SRVROOT "C:\Program Files (x86)\Apache24"ServerRoot "${SRVROOT}"3.找到httpd.conf文件夹中,.htac...
使用apachehtaccess对目录访问设置密码保护配置教程
aikan1508的博客
03-24 193
对目录设置密码保护配置说明我们有时候访问某些网站的时候,要求输入用户名和密码才能访问。这是为了保护隐私,只让经过许可的人访问。在本教程中主要介绍两种方法,一种是通过apache httpd.conf配置文件对管理后台目录设置密码保护,适用于具有服务器控制权限的用户,另一种是通过.htaccess配置文件对目录设置密码保护,适用于虚拟主机用户。 方法一:apache httpd.co...
php中authorization,解决PHP获取不到Authorization问题
weixin_35725138的博客
03-27 1848
在部署 Memcached 图形界面的时候,通过Authorization传递登陆信息Token,但是每次都接收不到值导致登陆不上,通过修改.htaccess文件,问题成功解决了。登陆方式如下:if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) ||$_SERVER['PHP_AUTH_USER'] !=...
让IIS支持Apache .htaccess 伪静态规则
06-09
这两种服务器在处理URL重写和伪静态规则方面有所不同,Apache通常使用的是.htaccess文件,而IIS则使用其内置的URL重写模块。本篇文章将详细讲解如何让IIS支持Apache.htaccess伪静态规则。 首先,了解什么是伪静态...
apache .htaccess文件详解和配置技巧总结
01-10
 .htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令。 .htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误...
Apache服务器中.htaccess文件的实用配置示例集锦
09-10
Apache服务器中的`.htaccess`文件是一个非常重要的工具,它允许网站管理员无需直接修改服务器的主配置文件即可控制和定制特定目录的行为。`.htaccess`文件主要用于实现一系列HTTP服务器的指令,如URL重写、访问控制...
apache开启.htaccess.htaccess的使用方法
09-11
Apache服务器上的`.htaccess`文件是一种非常强大的工具,它允许你在网站的各个目录层级上进行配置更改,而无需直接编辑服务器的主配置文件`httpd.conf`。这篇内容主要介绍了如何开启Apache对`.htaccess`的支持以及...
ApacheHTACCESS保护密码
chszs的专栏
06-13 5704
ApacheHTACCESS保护密码作者:chszs,转载需注明。博客主页:http://blog.csdn.net/chszs在staging模式中,如果想让网站上的指定目录对某些人开放,可以对站点使用密码保护方法——使用htpasswd文件来实现。密码文件用于存储有效的需要访问网站/目录的用户名和密码信息。基本上,Apache提供了一个程序来创建密码文件,即htpasswd程序。在Apach
.htaccess .htpasswd 访问密码设置
小菜鸟的博客
02-02 2151
.htaccess#绝对位置 AuthUserFile D:/phpStudy/WWW/test_htaccess/.htpasswd AuthType Basic AuthName "restricted" Order Deny,Allow Deny from all Require valid-user Satisfy any.htpasswd fly:apr1apr18o5
apache设置用户名密码登录验证
热门推荐
alexander_phper的博客
08-18 2万+
实现效果实现步骤修改http.conf文件设置指定目录的配置,例如设定test目录的配置,增加验证。<Directory "/www/test"> Options Indexes AllowOverride AuthConfig Order allow,deny Allow from all </Directory> 在指定目录下增加.htaccess文件文件内容如下
使用apache htpasswd生成加密的密码文件,并使用 htaccess控制目录访问
hsyyff的博客
11-12 516
使用apache htpasswd生成加密的密码文件,并使用 htaccess控制目录访问
Apache(七)使用auth_dbm
Rote
03-28 233
一、AuthDBMUserFile &lt;AuthnProviderAlias file ufile&gt; AuthUserFile /root/apache2/auth/userfile &lt;/AuthnProviderAlias&gt; &lt;Directory /root/apache2/htdoc&gt; AllowOverride None A...
Apache(六)Authentication Provider Aliases
Rote
03-27 199
  以下是一个简单的目录上下文配置 &lt;Directory /root/apache2/doc&gt; AuthType Basic AuthName Document AuthUserFile /root/apache2/auth/passwd Require user rote &lt;/Directory&gt;   上面是通过AuthUserType指定的用户...
apache环境下解决restful认证无法从header中获取Authorization参数 [ 技术分享 ]
vbird的博客
10-18 1万+
  rest接口采用HttpBearerAuth认证方式: public function behaviors() { return ArrayHelper::merge( parent::behaviors(), [ 'authenticator' =&gt; [ 'class' =&gt; HttpBearerAuth::c...
Apache.htaccess文件增加用户认证
06-30 56
有时候某些目录下的文件需要增加认证,Apache缺省的认证模块都是很完备的,以下就是一个通过.htaccess文件增加用户认证的例子。即使对于虚拟主机用户也可以通过上传一些文件来实现认证控制。 首先用htpasswd创建一个密码文件:比如文件名叫做my.passwd/home/apache/bin/htpasswd -c -b my.passwd myusername mypassword如果增...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值