Apache用户认证

最新推荐文章于 2024-07-14 18:57:12 发布
最新推荐文章于 2024-07-14 18:57:12 发布
阅读量123 收藏
点赞数
文章标签: php 开发工具
原文链接:https://my.oschina.net/zhdya/blog/1502659
版权
Apache用户认证 :
有时候我们的需求是针对某个站点需要认证后再次访问。例如打开某个网址,首先输入用户名和密码,然后就可以访问其内容了! 
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/haha.com"
    ServerName haha.com
    <Directory /data/wwwroot/haha.com>     //指定认证的目录 
        AllowOverride AuthConfig     //这个相当于打开认证的开关
        AuthName "haha.com user auth"     //自定义认证的名字,作用不大
        AuthType Basic     //认证的类型,一般为Basic,其他类型几乎没用过
        AuthUserFile /data/.htpasswd      //指定密码文件所在位置
        require valid-user     //指定需要认证的用户为全部可用用户
    </Directory>
</VirtualHost>
/usr/local/apache2.4/bin/htpasswd -c -m /data/.htpasswd zhdy

-c: 创建(create)
-m: md5 加密方式
/data/.htpasswd :指定密码文件位置
zhdy: 用户名

然后回车后我们就要输入一对新的密码!

增加一个zhdy的用户:

[root@zhdy-02 ~]# /usr/local/apache2.4/bin/htpasswd -c -m /data/.htpasswd zhdy
New password: 
Re-type new password: 
Adding password for user zhdy

检查并重载:

[root@zhdy-02 ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@zhdy-02 ~]# /usr/local/apache2.4/bin/apachectl graceful
[root@zhdy-02 ~]# curl -x127.0.0.1:80 haha.com
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>401 Unauthorized</title>
</head><body>
<h1>Unauthorized</h1>
<p>This server could not verify that you
are authorized to access the document
requested.  Either you supplied the wrong
credentials (e.g., bad password), or your
browser doesn't understand how to supply
the credentials required.</p>
</body></html>
curl -x127.0.0.1:80 haha.com     //状态码为401

401意味着你访问的页面需要做用户名密码验证

mark 当我们输入用户名和密码就会出现如下:

welcome access haha.com

curl -x127.0.0.1:80 -uzhdy:passwd haha.com   //状态码为200
[root@zhdy-02 ~]# curl -x127.0.0.1:80 -uzhdy:asd9577 haha.com 
welcome access haha.com
有时候我们不会整个网站做这样的设置,但是我们往往会选择对一些后台的登录页面做一下二次认证,往往是针对一个页数页面:
咱们刚刚指定的是目录 <Directory /data/wwwroot/haha.com> 只要访问这个目录下的页面都会显示认证。 咱们现在就对某个页面进行二次认证! 
<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/haha.com"
    ServerName haha.com
   #<Directory /data/wwwroot/haha.com> 
   <FilesMatch 123.php>
        AllowOverride AuthConfig
        AuthName "haha.com user auth"
        AuthType Basic
        AuthUserFile /data/.htpasswd
        require valid-user
    </FilesMatch>
   #</Directory>
</VirtualHost>

我们先把之前的站点目录注释掉,然后增加<FilesMatch 123.php> 当我们访问站点下的123.php的时候就会出现二次认证

[root@zhdy-02 ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@zhdy-02 ~]# /usr/local/apache2.4/bin/apachectl graceful
[root@zhdy-02 ~]# vim /data/wwwroot/haha.com/123.php

编辑一个123测试页面

然后再次访问测试站点并输入咱们创建的123页面。

[root@localhost ~]# curl -x127.0.0.1:80 www.haha.com/123.php
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>401 Unauthorized</title>
</head><body>
<h1>Unauthorized</h1>
<p>This server could not verify that you
are authorized to access the document
requested.  Either you supplied the wrong
credentials (e.g., bad password), or your
browser doesn't understand how to supply
the credentials required.</p>
</body></html>

[root@localhost ~]# curl -x127.0.0.1:80 -uzhdy:asd9577  www.haha.com/123.php
test use username and passwd

首先第一个我们看到了访问咱们设置特殊的123页面出现了验证;咱们再次加上验证就完美的显示了内容!

转载于:https://my.oschina.net/zhdya/blog/1502659

chuanlixian7372
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
禅道 this server could not verify that you are authorized to access报错解决
不才
08-25 9251
访问禅道时报错 thisservercouldnotverifythatyouareauthorizedtoaccessthedocumentrequested.Eitheryousuppliedthewrongcredentials(e.g.,badpassword),oryourbrowserdoesn'tunderstandhowtosupplythecredentialsrequired. 是因为没输入对账号密码。 其实是启动的...
apache php5 用户认证,秒懂系列|Apache用户认证配置之Basic认证
weixin_36254564的博客
04-03 352
很多时候我们可能需要对服务器资源进行保护,通常的做法是在应用层通过鉴权来实现,如果你嫌自己去实现鉴权太麻烦,那就直接让Apache去帮你实现吧!Apache常见的用户认证可以分为下面三种:– 基于IP,子网的访问控制(ACL)– 基本用户验证(Basic Authentication)– 消息摘要式身份验证(Digest Authentication)基于IP的访问控制可以通过配置 Allo...
2018-06-27 第十八次课 课后笔记
chunbi0065的博客
06-28 369
课前预习 11.16/11.17 Apache默认虚拟主机 11.18 Apache用户认证 11.19/11.20 域名跳转 11.21 Apache访问日志 11.22 访问日志不记录静态文件 11.23 访问日志切割 11.24 静态元素过期时间 11.16/11.1...
配置apache服务器的用户认证
热门推荐
tenfyguo的技术专栏
01-27 2万+
<br />      经常上网的读者会遇到这种情况:访问一些网站的某些资源时,浏览器弹出一个对话框,要求输入用户名和密码来获取对资源的访问。这就是用户认证的一种技术。用户认证是保护网络系统资源的第一道防线,它控制着所有登录并检查访问用户的合法性,其目标是仅 让合法用户以合法的权限访问网络系统的资源。基本的用户认证技术是“用户名+密码”。<br /> <br />   Apache是目前流行的Web服务器,可运行在Linux、Unix、Windows等操作系统下,它可以很好地解决“用户名+密码”的认证问题。
LAMP架构(5) Apache用户认证,域名跳转,Apache访问日志
langyue919的博客
05-30 939
Apache用户认证 此处的用户认证不是常见的用户登录,而是前置认证,只有输入用户名和密码才可以进一步浏览网页上的信息,有点像操作系统的登陆框,在登陆之前什么都看不到。配置/usr/local/apache2.4/conf/extra/httpd-vhosts.confvim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf在最下面找...
linux的Apache用户认证、域名跳转、Apache访问日志介绍1
08-08
linux的Apache用户认证、域名跳转、Apache访问日志介绍原创Gary_加油涛2017-12-20 21:32:03评论(0)321人阅读Apache
Apache服务器的用户认证
10-01
Windows下的Apache用户认证与Linux下的相似,唯一的区别是配置文件的路径和数据库的连接方式。 实现步骤: 1. 修改Apache的配置文件C:\Program Files\Apache Group\Apache\conf\httpd.conf,对认证资源所在的目录...
Linux系统Apache用户授权和访问控制
03-04
也许在访问某些网站时会遇到过这样的情况,当你点击某个连接时,你...有人会以为这是用CGI做出来的,其实不然,这是WWW服务器的用户授权和访问控制机制在发挥作用。你是否还记得在设置Apache服务环境的过程中,有……..
Apache 认证总结
01-11
这就是用户认证的一种技术。用户认证是保护网络系统资源的第一道防线,它控制着所有登录并检查访问...下面以Linux的Apache为例,就这两种存贮方式,分别介绍如何实现用户认证功能,同时对Windows的Apache用户认证作简要
Apache资料用户认证资料
08-23
Apache中进行用户认证是一项关键的安全配置,允许我们控制谁可以访问我们的Web资源。本资料集主要聚焦于Apache用户认证机制,确保只有授权的用户能够访问受保护的内容。 一、Apache的基础认证机制 Apache支持...
【Linux】练习---web服务器综合实验
trichloromethane的博客
11-03 941
实验要求: 1、基于域名www.openlab.com可以访问网站内容为welcome to openlab!!! 2、给该公司创建三个虚拟网站目录,分别显示学生信息、教学资料和缴费网站。 (基于www.openlab.com/student网站访问学生信息,www.openlab.com/data网站访问教学资料,基于www.openlab.com/money访问缴费网站) 3、学生信息网站只有song和tian两个人可以访问,其他网站所有用户能访问。 访问缴费网站实现数据加密基于h...
学习linux第四十三天
chiyaoqiang5116的博客
11-16 380
apache用户认证 [root@HANLIN extra]#vim /usr/local/apache2.4/conf/extra/httpd-vhosts.co <VirtualHost *:80> DocumentRoot "/data/wwwroot/111.c...
关于svn无法连接的问题
android开发入门学习
03-07 792
Authorization Required This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't u
什么是RPC?有哪些RPC框架?
yuiezt的专栏
07-09 1841
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
PHP编程开发工具有哪些?
红客网络编程与渗透技术
07-10 1015
PHP开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 988
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 521
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
喰星云·数字化餐饮服务系统 多处 SQL注入漏洞复现
最新发布
0xSec
07-14 195
喰星云·数字化餐饮服务系统 not_out_depot.php、shelflife.php、not_finish.php、stock.php等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
深入探索Laravel框架中的Blade模板引擎
2402_85762143的博客
07-14 484
Blade是Laravel框架自带的模板引擎,它允许你使用纯PHP代码来编写HTML模板。Blade的语法非常简洁,它使用双大括号{{ }}来输出数据,使用三组大括号!!!来输出未转义的HTML内容,以及使用符号来定义控制结构,比如@foreach@if等。
apache默认认证方式
05-04
Apache HTTP Server 提供了几种默认的认证方式: 1. Basic Authentication:基本认证方式。用户需要提供用户名和密码。这种方式不是很安全,因为用户名和密码是以明文的方式传输的。 2. Digest Authentication:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值