使用apache htpasswd生成加密的密码文件,并使用.htaccess控制目录访问

最新推荐文章于 2023-06-25 22:27:22 发布
最新推荐文章于 2023-06-25 22:27:22 发布
阅读量3.5w 收藏 1
点赞数 1
分类专栏: Apache 文章标签: apache htpasswd .htaccess AuthUserFile Allowoverride
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fdipzone/article/details/41020045
版权

htpasswd 是apache的小工具,在apache安装目录bin下可找到。

Usage:
	htpasswd [-cmdpsD] passwordfile username
	htpasswd -b[cmdpsD] passwordfile username password

	htpasswd -n[mdps] username
	htpasswd -nb[mdps] username password
 -c  创建一个新的加密密码文件
 -n  不更新文件,显示结果
 -m  使用MD5加密密码
 -d  使用CRYPT加密密码(默认)
 -p  不加密密码
 -s  使用SHA加密密码
 -b  直接在命令行输入密码,而不是提示后再输入密码
 -D  删除用户
在Windows, NetWare与 TPF系统,'-m' 是默认的密码加密方式。
在所有其他系统,'-p'可能不能使用。

1.生成加密密码文件 

htpasswd -c .pass fdipzone
New password: 
Re-type new password: 
Adding password for user fdipzone

这样就生成了一个使用CRYPT加密密码的文件

以下命令可以生成用md5加密密码的文件,b参数的作用是在命令行直接把密码输入,这样就不需要等提示输入密码再输入了。

htpasswd -cmb .pass fdipzone 123456
Adding password for user fdipzone

2.修改密码 

htpasswd .pass fdipzone
New password: 
Re-type new password: 
Updating password for user fdipzone

3.增加用户 

htpasswd .pass guest
New password: 
Re-type new password: 
Adding password for user guest

4.删除用户

htpasswd -D .pass guest
Deleting password for user guest
如果使用p参数,不加密密码,系统会提示Warning,因此为了安全最好不要使用p参数。 

htpasswd -cp .pass fdipzone
Warning: storing passwords as plain text might just not work on this platform.

.htaccess 调用加密密码文件控制访问权限


首先 Allowoverride 需要设置为 AuthConfig 或 All

然后在需要控制访问的目录下增加.htaccess


.htaccess内容如下

AuthType "Basic"
AuthName "Password Required" #提示文字
AuthUserFile "/home/fdipzone/sites/pass/.pass" #加密密码的文件
Require valid-user

当访问该目录下的文件时,则会弹出要求输入用户名和密码的输入框。输入正确的用户名和密码后就能正常访问。



tips:为了安全,加密的密码文件请不要放在线上用户可以访问的路径。


傲雪星枫
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
htaccess-htpasswd-generator:此脚本允许您轻松生成 .htaccess 和 .htpasswd 文件
07-12
htaccess 和 htpasswd 生成器 该脚本允许您轻松生成 htaccess 和 htpasswd 文件。 安装 复制文件access.php到你要锁定的目录 在 Internet 浏览器中打开托管在服务器上的 access.php 写下您的用户名和密码 你完成了。 access.php 现已删除。
.htaccess文件保护实例讲解
12-18
比如说,想要保护admin文件夹,经过以下两个步骤: 步骤一、可以用记事本新建文件.htaccess,输入以下内容: AuthType BasicAuth UserFile D:/AppServ/www/Hill/admin/.htpasswd AuthName “hill” require valid-user 各行不多解释,关键是第二行,一定要是绝对路径,表示.htpasswd文件的位置。(位置任意) 然后把这个名为.htaccess的文件放到admin文件夹中。 步骤二、下面就是新建一个名为.htpasswd的文件,名字应该和上面第二行一致。 简单的方法:开始-运行-cmd-apache
HTAdmin:HTAdmin 的古老代码,一个用于管理 Apache .htpasswd 文件的简单 PHP 工具
07-01
HT管理员 警告; 这个项目几乎不被弃用,不要在生产中使用它。 HTAdmin 是用于管理 Apache .htpasswd 文件的基本且简单的 PHP 工具。 开发从 2000 年(PHP 4 首次发布时)开始,并在 2005 年(PHP 5 之前)停止。 要求 Linux/Unix/BSD、Windows 或 Mac OS X 阿帕奇网络服务器 PHP 安装 编辑 config.inc.php 文件中的以下几行: $cfgUseAuth = true; $cfgSuperUser = 'admin'; $cfgSuperPass = 'password'; $cfgHTPasswd[0][N] = '/htdocs/example/.htpasswd'; // First file's full path and name
烂泥:apache密码生成工具htpasswd的应用
weixin_33943836的博客
01-05 416
本文由秀依林枫提供友情赞助,首发于烂泥行天下。 1、 htpasswd的作用与安装 2、 htpasswd命令详解 3、 htpasswd的实例 4、 htpasswd的应用 一、htpasswd的作用与安装 htpasswdapache的一个工具,该工具主要用于建立和更新存储用户名、密码的文本文件,主要用于对基于http用户的认证。 htpasswd的安装很简单,它是随apache的安装而生成...
带你深入了解nginx基本登录认证(包含配置步骤)
墨抒颖
08-14 1277
带你深入了解nginx基本登录认证(包含配置步骤) 点击访问msy.plus获得更好的体验 http基本验证的作用 http基本身份验证会从浏览器弹出登录窗口, 简单明了,容易理解, 对于面向终端用户的前台来说,不够友好, 但对于内部员工操作的后台还是很有用,通常作为一层安全措施应用。 这个登录认证安全吗? auth_basic作为一个认证模块,在apache和nginx中都很常用,在许多没有自带认证的系统中,使用nginx的auth_basic做一个简单的认证,是常见的操作,开启了auth_basic
使用htpasswd生成bcrypt加密密码(OpenBSD版)
fxtxz2的专栏
02-17 347
生成bcrypt加密字符串
Linux基础命令---htpasswd创建密码文件
cjju71217的博客
06-17 454
htpasswd htpasswd 指令用来创建和更新用于基本认证的用户认证密码文件htpasswd指令必须对密码文件有读写权限,否则会返回错误码。 此命令的适用范...
htpasswd java_apache密码生成工具htpasswd使用详解
weixin_35693055的博客
02-16 517
一、htpasswd的作用与安装htpasswdapache的一个工具,该工具主要用于建立和更新存储用户名、密码的文本文件,主要用于对基于http用户的认证。htpasswd的安装很简单,它是随apache的安装而生成。这点与ab工具是一样的,这里就不详细说明了如果apache是通过RPM的yum方式进行安装的话,该命令存放在/usr/bin/目录下,如下:which htpasswd/usr/...
htpasswd一款http 基本认证工具,安装、使用方法
weixin_43944012的博客
06-25 477
工具了:sudo apt-get install apache2-utils。文件里(如果文件不存在则创建,如果已经存在,则里面内容会被删除);可用来建立和更新存储用户名、密码,同时生产用于。,回车就可以看到它的用法介绍了。文件要存在,里面内容会保留。基本认证的文本文件。
apache .htaccess 登入帳號,密碼機制
无心插柳
03-31 1759
apache 內建可以針對網頁路徑,要求用戶必須輸入帳號、密碼的功能,有了這個功能,就不需求用 PHP 或 ASP 撰寫 Form 表單來驗證帳號,只要簡單的對 apche conf 做設定,就能完成 Web 登入機制,一般來說,apache 設定檔都會命名為 「.」開頭的檔案名稱,如 .htaccess , .ht,再將設定值寫進設定檔中,帳密的檢查方式有三種,分別是 Basic 、Digest
apache密码生成工具htpasswd使用详解
09-15
本文主要介绍了1、 htpasswd的作用与安装,2、 htpasswd命令详解,3、 htpasswd的实例,4、 htpasswd的应用,有需要的小伙伴参考下
php版htpasswd密码生成
05-22
htpasswd auth_basic ,php版htpasswd密码生成
Linux记录15-4.37 二次认证 / htpasswd生成密码文件 / location
02-11 230
设置双重认证 总结:     为了防止管理账号泄露,别人进入管理中心,就可以进入后台了,为避免这样造成的风险,可以做个二次认证 先输入一次nginx的用户密码 , 再输入一次网页管理员的密码 或者 针对管理中心地址,设定只有特定的IP才能访问。 论坛需要在 管理中心 取得进入管理中心时候的地址   打开bbs的配置文件   需要加上一截代码:(红色部分) ...
如何用htpasswd批量生成密码
weixin_33883178的博客
06-27 495
有个需求:很多领导都需要访问服务器,使用htpasswd加密,不想一个一个去设置写了如下脚本:分为3部分,gaby.txt(用于存账户,密码的文件)两个执行脚本(gaby.exp,gaby.sh)和一个生成文件gaby.pl。 vim gaby.txt 1 abcde 2 abcde c abcde vim gaby.exp #!/usr/bin/expec...
htpasswd命令创建用户和修改密码
热门推荐
qq_42996081的博客
08-27 3万+
htpasswd命令创建用户和修改密码 语法 htpasswd(选项)(参数) 选项 -c:创建一个加密文件; -n:不更新加密文件,只将加密后的用户名密码显示在屏幕上; -m:默认采用MD5算法对密码进行加密; -d:采用CRYPT算法对密码进行加密; -p:不对密码进行进行加密,即明文密码; -s:采用SHA算法对密码进行加密; -b:在命令行中一并输入用户名和密码而不是根据提示输入...
htpasswd小工具生成密码
vbaspdelphi的专栏
10-26 1785
有时候,svn或者nginx的简单验证的地方需要htpasswd生成密码。[root@test tmp]# htpasswd -nbm passwd test 1234 Usage: htpasswd [-cmdpsD] passwordfile username htpasswd -b[cmdpsD] passwordfile username password htpas
Apache 通过 htpasswd 命令生成目录密码
yjkhtddx的专栏
12-07 197
Apache 通过 htpasswd 命令生成目录密码 文章目录Apache 通过 htpasswd 命令生成目录密码Apache配置.htaccess生效配置好的密码后的文件生成.htpasswd文件 Apache配置.htaccess生效 <Directory "/your/app/path"> AllowOverride ALL Order allow,deny Allow from all </Directory> 配置好的密码后的文件 cat .h
服务器里边创建密码文件,Linux中如何使用htpasswd命令创建密码文件
weixin_39616222的博客
08-10 668
Linux中如何使用htpasswd命令创建密码文件发布时间:2021-07-28 16:45:59来源:亿速云阅读:98作者:LeahLinux中如何使用htpasswd命令创建密码文件,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。htpasswdhtpasswd指令用来创建和更新用于基本认证的用户认证密码文件htpasswd指令...
htpasswd密码在线生成工具
silly8543
04-30 2490
htpasswdApache的工具,主要用于建立和更新存储用户名,密码的文本文件,基于http用户的认证。
phpstudy的.htaccess文件
最新发布
07-07
.htaccess文件是用于配置Apache服务器的重要文件之一,它可以用来设置网站的URL重写规则、密码保护目录、自定义错误页面等功能。对于使用PHPStudy的用户来说,可以通过.htaccess文件来配置网站的访问权限、URL美化等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值