11.18 Apache用户认证
11.19/11.20 域名跳转
11.21 Apache访问日志
需求:在登录网站界面前输入用户名和密码
其中AllowOverride AuthConfig打开认证开关
/data/.htpasswd密码文件
创建密码文件: usr/local/apache2.4/bin/htpasswd -c -m /data/.htpasswd 用户名 (md5加密 -c create 创建)
再创建用户就不需要加-c,/data/.htpasswd文件已存在,只需要添加新的用户名和密码即可
apachectl -t检查语法错误后再graceful重新加载配置文件
curl -x127.0.0.1:80 111.com →出现401 unauthorized
curl -x127.0.0.1:80 111.com -I →出现之前认证的用户界面“111.com use aut"
把111.com加入windows下的hosts中,让它能够访问到到本机IP
出现如下验证界面
直接用curl命令输入用户名和密码 -u参数 curl -xIP -u用户名:密码 域名
状态码从401变成200,正常
需求:针对单个文件进行认证(出于安全考虑),FilesMatch
-t/graceful 检查/重置
vim /data/wwwroot/111.com/123.php
curl -x 发现状态码变成200,无需认证
访问123.php时会出401,因为针对123.php file做了限制
域名跳转
定义301状态码:永久重定向/跳转
如下图所示:
①添加mod_rewrite模块:<IfModule mod_rewrite.c>
②打开rewrite功能: RewriteEngine on
③定义rewrite的条件,不是某域名则进行跳转: RewriteCond %{HTTP_HOST} !^111.com$
④定义rewrite规则: 其实就是把域名中"/"前面的部分变化,后面部分保留
RewriteRule ^/(.*)$ http://111.com/$1 [R=301, L] (301状态码表示永久跳转,L,last表示一次),302是临时跳转
(如本例中需要把www.example.com/123.php 跳转到111.com/123.php)
-t, graceful后检查rewrite模块是否加载,没有则到httpd.conf中去掉#
curl -x 查看,域名成功跳转
404 not found :说明不存在该目录
403: granted 改成denied
Apache访问日志
GET(curl不加-I,输出结果) HEAD(加-I 不输出结果,只输出状态码)
日志格式可以自定义,在主配置文件中
Referer: 记录浏览器上一次访问的网址
User-Agent: 用户代理;访问媒介(如curl,浏览器),如果用curl显示的就是curl相关的命令,如果用google浏览器显示的就是跟google浏览器相关的字符串
测试:
把虚拟主机配置文件中的customlog从common改成combined
重新加载后curl,再查看访问日志
查看日志
只用了curl命令,不存在referer
用浏览器访问,依然不存在referer
只有在原页面的url 跳转到111.com/123.php才会显示referer(包括当前网站的登录用户名)
扩展
apache虚拟主机开启php的短标签 http://ask.apelearn.com/question/5370
4808
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
