本文档介绍了一个由David Efflandt编写的Perl脚本htpasswd.cgi,用于通过Web更新Apache的密码文件。脚本允许用户通过CGI在网页上修改密码,适用于用户认证。它提供了内置的表单,可以通过GET或POST方式处理。脚本可以通过设置权限以增强安全性,并提供了添加、删除用户的功能,管理员可以使用特定用户名和密码进行操作。
在搭建trac/svn系统时,一般都会采用
apache的.htacces 认证方法
但trac本身并不提供修改密码的功能,修改密码只能通过htpasswd/htpasswd2命令来进行,这的确是一件相当不make sense的事。
其实,利用一个免费的perl脚本可以方便的通过http方式修改apache的认证文件。
文件名:htpasswd.pl,获取地址http://home.xnet.com/~efflandt/pub/htpasswd.pl
该脚本可以通过web浏览器从你的htpasswd文件直接增加或者删除用户,管理者密码是经过加密的。该脚本本身并不保护一个目录,也不创建一个口令保护功能。它仅用来帮助你管理你的口令文件。这就是说在你的服务器上事先应有口令文件时,该脚本方可发挥作用。
安装&配置
step1.拷贝htpasswd.pl至cgi-bin目录
suse对应/srv/www/cgi-bin
fedora对应/var/www/cgi-bin
step2.改名
把htpasswd.pl改名为htpasswd.cgi
step3. 用文本编辑器打开配置脚本(cfg.pl)
编辑如下变量:
#!/usr/local/bin/perl 修改为 #!/bin/perl
配置要修改的apache认证文件,找到以下几行
# Password file with full system path (where not accessible by URL).
$file = '/full_path_to/.htpasswd'; 修改为 $file='/etc/svn-auth-file'#假设你的验证文件是/etc/svn-auth-file
step4 chmod 755 htpasswd.cgi
不出意外的话,访问http://localhost/cgi-bin/htpasswd.cgi即可出现密码修改页面
有关密码文件创建,请参见 http://blog.csdn.net/forlinux/archive/2006/06/11/787703.aspx
-----htpasswd.pl-------
其实,利用一个免费的perl脚本可以方便的通过http方式修改apache的认证文件。
文件名:htpasswd.pl,获取地址http://home.xnet.com/~efflandt/pub/htpasswd.pl
该脚本可以通过web浏览器从你的htpasswd文件直接增加或者删除用户,管理者密码是经过加密的。该脚本本身并不保护一个目录,也不创建一个口令保护功能。它仅用来帮助你管理你的口令文件。这就是说在你的服务器上事先应有口令文件时,该脚本方可发挥作用。
安装&配置
step1.拷贝htpasswd.pl至cgi-bin目录
suse对应/srv/www/cgi-bin
fedora对应/var/www/cgi-bin
step2.改名
把htpasswd.pl改名为htpasswd.cgi
step3. 用文本编辑器打开配置脚本(cfg.pl)
编辑如下变量:
#!/usr/local/bin/perl 修改为 #!/bin/perl
配置要修改的apache认证文件,找到以下几行
# Password file with full system path (where not accessible by URL).
$file = '/full_path_to/.htpasswd'; 修改为 $file='/etc/svn-auth-file'#假设你的验证文件是/etc/svn-auth-file
step4 chmod 755 htpasswd.cgi
不出意外的话,访问http://localhost/cgi-bin/htpasswd.cgi即可出现密码修改页面
有关密码文件创建,请参见 http://blog.csdn.net/forlinux/archive/2006/06/11/787703.aspx
-----htpasswd.pl-------
- #! /usr/local/bin/perl -T
- # htpasswd.cgi by David Efflandt (efflandt@xnet.com) 8/97
- # Last update 10/4/99
- #
- # Update password file from the web for use with user authentication.
- # Stores each line in the format: username:crypted_password
- #
- # Built-in form is provided if you GET the script.
- # Form is processed if you POST to this script.
- #
- # If you want your passwords to be secure, it is best to run this
- # suid as you (chmod 4705 htpasswd.cgi) which may require C wrapper.
- # Also keep this script in a directory that requires user authentication
- # unless you allow new users to set their own password (see $allow_new).
- #
- # If not running suid you should touch the password file first and
- # chmod 606 (or whatever is req'd to access it as you and webserver).
- #
- # To add or remove users by an administrator, create a user called 'admin'
- # with a password. Enter username you want to add or remove with admin
- # password as "Current Password" (plus new passwords for
最低0.47元/天 解锁文章
扫一扫
3599
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
