使用apache htpasswd生成加密的密码文件,并使用 htaccess控制目录访问

最新推荐文章于 2024-05-10 13:43:40 发布
最新推荐文章于 2024-05-10 13:43:40 发布
阅读量506 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hsyyff/article/details/83994361
版权

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

               

htpasswd 是apache的小工具,在apache安装目录bin下可找到。

Usage: htpasswd [-cmdpsD] passwordfile username htpasswd -b[cmdpsD] passwordfile username password htpasswd -n[mdps] username htpasswd -nb[mdps] username password -c  创建一个新的加密密码文件 -n  不更新文件,显示结果 -m  使用MD5加密密码 -d  使用CRYPT加密密码(默认) -p  不加密密码 -s  使用SHA加密密码 -b  直接在命令行输入密码,而不是提示后再输入密码 -D  删除用户在Windows, NetWare与 TPF系统,'-m' 是默认的密码加密方式。在所有其他系统,'-p'可能不能使用。

1.生成加密密码文件 

htpasswd -c .pass fdipzoneNew password: Re-type new password: Adding password for user fdipzone

这样就生成了一个使用CRYPT加密密码的文件

以下命令可以生成用md5加密密码的文件,b参数的作用是在命令行直接把密码输入,这样就不需要等提示输入密码再输入了。

htpasswd -cmb .pass fdipzone 123456Adding password for user fdipzone

2.修改密码 

htpasswd .pass fdipzoneNew password: Re-type new password: Updating password for user fdipzone

3.增加用户 

htpasswd .pass guestNew password: Re-type new password: Adding password for user guest

4.删除用户

htpasswd -D .pass guestDeleting password for user guest
如果使用p参数,不加密密码,系统会提示Warning,因此为了安全最好不要使用p参数。 

htpasswd -cp .pass fdipzoneWarning: storing passwords as plain text might just not work on this platform.

.htaccess 调用加密密码文件控制访问权限


首先 Allowoverride 需要设置为 AuthConfig 或 All

然后在需要控制访问的目录下增加.htaccess


.htaccess内容如下

AuthType "Basic"AuthName "Password Required" #提示文字AuthUserFile "/home/fdipzone/sites/pass/.pass" #加密密码的文件Require valid-user

当访问该目录下的文件时,则会弹出要求输入用户名和密码的输入框。输入正确的用户名和密码后就能正常访问。



tips:为了安全,加密的密码文件请不要放在线上用户可以访问的路径。


           

给我老师的人工智能教程打call!http://blog.csdn.net/jiangjunshow
这里写图片描述
爱情故事的感觉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache 2支持.htaccess并实现目录加密的方法
09-09
主要介绍了让Apache 2支持.htaccess并实现目录加密的方法,文中给出了详细的方法步骤,并给出了示例代码,对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
apache密码生成工具htpasswd使用详解
09-15
htpasswd的主要作用是生成包含用户名和经过加密的密码的文本文件,这些文件通常被称为`.htpasswd`文件,用于Apache服务器的身份验证。当用户试图访问受保护的资源时,服务器会要求他们提供与`.htpasswd`文件中匹配的...
使用apache htpasswd生成加密密码文件,并使用.htaccess控制目录访问
热门推荐
傲雪星枫
11-11 3万+
htpasswdapache的小工具,在apache安装目录bin下可找到。
使用apachehtaccess目录访问设置密码保护配置教程
最新发布
更多内容查看博客描述。
05-10 920
我们有时候访问某些网站的时候,要求输入用户名和密码才能访问。这是为了保护隐私,只让经过许可的人访问。在本教程中主要介绍两种方法,一种是通过apache httpd.conf配置文件对管理后台目录设置密码保护,适用于具有服务器控制权限的用户,另一种是通过.htaccess配置文件对目录设置密码保护,适用于虚拟主机用户。
Apache用户加密访问练习
Jelly
04-12 281
目标:基于Asible对目标主机Apache进行用户加密控制 基本结构: ##基本结构 [root@contral practice]# tree . . ├── ansible.cfg ##目录下的配置文件 ├── files ##配置apache的文件 │ ├── htpasswd ##用户加密文件 │ └── httpd...
apache .htaccess 登入帳號,密碼機制
无心插柳
03-31 1770
apache 內建可以針對網頁路徑,要求用戶必須輸入帳號、密碼的功能,有了這個功能,就不需求用 PHP 或 ASP 撰寫 Form 表單來驗證帳號,只要簡單的對 apche conf 做設定,就能完成 Web 登入機制,一般來說,apache 設定檔都會命名為 「.」開頭的檔案名稱,如 .htaccess , .ht,再將設定值寫進設定檔中,帳密的檢查方式有三種,分別是 Basic 、Digest
Apache基于用户的访问控制
weixin_30425949的博客
09-04 270
有时候,访问网站时会看到浏览器弹出一个输入框,提示输入用户名和密码才能访问。出现这种情况是由于apache服务器对某些特定的目录设置了访问权限。 下面就来实现该功能。 在apache目录下创建一个文件夹用作测试,代码如下所示 1 mkdir /var/www/html/userdir 2 mkdir /var/www/html/userdir/video /var/www/html/...
apache开启.htaccess及.htaccess使用方法
09-11
你需要创建一个`.htpasswd`文件,存储用户名和加密后的密码,然后在`.htaccess`中指定`AuthUserFile`、`AuthGroupFile`、`AuthName`、`AuthType`以及`require`指令,限制只有指定用户或所有验证过的用户才能访问。...
Apache中.htaccess文件功能
09-11
Apache中的`.htaccess`文件是一种分布式配置文件,用于在Web服务器上实现对特定目录及其子目录的配置控制。它的功能非常强大,允许非系统管理员级别的用户进行一些基本的配置调整,比如错误处理、访问控制、URL...
Apache或tomcat启用目录浏览并.htacess加密
02-12
Apache启用目录浏览】 Apache HTTP Server 是一个广泛应用的...对于敏感目录,应使用`.htaccess`文件进行权限控制,防止未经授权的访问。同时,对Apache和Tomcat的配置进行定期更新和安全审计,以保持最佳的安全性。
使用.htaccess文件为站点文件夹设置密码保护
Just Code
01-29 476
apache服务器已经提供了丰富的认证支持,我们只需要制作两个文件——.htaccess和.htpasswd(注意前面带有一个点)。 注意:由于.htaccess文件名结构较特别,在win32系统内无法创建文件名为.htaccess的文件,唯有的办法是在文本编辑器中写好.htaccess文件内容,保存,上传(ASCII传输方式)至站点服务器,然后在FTP中重命名上传文件为.htaccess即可。...
js实现的apachehtpasswd方法
12-08
js实现的htpasswd加密
apache 目录访问加密 简单
weixin_30602505的博客
11-16 137
假设apache的根目录是 /home/apache2/htdocs 那么 httpd.conf 里的 DocumentRoot 就是 /home/apache2/htdocs 1.建立用户 htpasswd-c /home/apache2/htdocs/.htpasswduser1 其中 .htpasswd 是存储账户密码的文件 user1 是用户名 系统会要求您输入 两边密码 ...
php列目录设置密码,htaccess文件为站点文件夹设置密码保护
weixin_30571837的博客
03-10 153
apache服务器已经提供了丰富的认证支持,只需要制作两个文件——.htaccess和.htpasswd(注意前面带有一个点)。注意:由于.htaccess文件名结构较特别,在win32系统内无法创建文件名为.htaccess的文件。唯一的办法是在文本编辑器中写好.htaccess文件内容,保存,上传(ASCII传输方式)至站点服务器,然后在FTP中重命名上传文件为.htaccess即可。Htac...
http服务(二)——apache基于用户名访问控制
weixin_34161064的博客
06-03 413
访问某些网站或网页时需要输入用户名和密码。身份认证是防止非法用户使用资源的有效手段,也是管理注册用户的有效方法,现在很多网站都使用身份认证来管理用户资源,对用户的访问权限进行严格的限制。Apache 服务器允许在全局访问配置文件或用户的“.htaccess”文件中对目录进行强制口令保护。对于口令保护的目录,必须为四个不同的命令指定相应的值,即AuthName、AuthTyp...
conf读取其它位置密码linux,Linux下apache目录加密码的方法
weixin_28946735的博客
04-30 72
实现步骤:实例一:允许一个用户访问一个目录1.使用htpasswd建立用户文件:$ htpasswd -c /data/httpd/secr/.htpasswd user此程序会询问用户“user1”的口令,你输入“passwd”,两次生效。2.建立.htaccess文件用“vi /log/image/www/huodong/erge/admin/.htaccess”命令建立.htaccess文件...
Apache htpasswd命令用法详解
qianghong000的博客
09-19 124
htpasswd参数-c创建一个加密文件.如果passwdfile已经存在,那么它会重新写入并删去原有内容. -n不更新加密文件,只将htpasswd命令加密后的用户名密码显示在屏幕上 -m使用MD5加密(默认) -d使用CRYPT加密(默认) -p使用普通文本格式的密码,即明文密码 -s使用SHA加密 -b命令行...
ApacheHTACCESS保护密码
chszs的专栏
06-13 5699
ApacheHTACCESS保护密码作者:chszs,转载需注明。博客主页:http://blog.csdn.net/chszs在staging模式中,如果想让网站上的指定目录对某些人开放,可以对站点使用密码保护方法——使用htpasswd文件来实现。密码文件用于存储有效的需要访问网站/目录的用户名和密码信息。基本上,Apache提供了一个程序来创建密码文件,即htpasswd程序。在Apach
apache目录访问控制
03-27
Apache目录访问控制是指通过Apache Web服务器来限制对特定目录访问权限。这可以帮助保护敏感数据和文件,确保只有授权的用户才能访问这些内容。以下是常见的Apache目录访问控制方法: 1.基于IP地址的访问控制:可以使用Apache的“Require”指令来指定允许或拒绝访问特定IP地址或地址段。例如,以下指令可以允许IP地址为192.168.1.100的用户访问目录: Require ip 192.168.1.100 2.基于用户名和密码的访问控制:可以使用Apache的“AuthType”和“AuthUserFile”指令来设置基本身份验证。这将要求用户输入用户名和密码才能访问目录。例如,以下指令可以设置一个用户(用户名为“user”,密码为“password”)可以访问目录: AuthType Basic AuthName "Restricted Files" AuthUserFile /path/to/.htpasswd Require valid-user 3.基于HTTP引用的访问控制:可以使用Apache的“RewriteCond”和“RewriteRule”指令来限制对目录访问。例如,以下指令可以阻止任何来自指定网站的访问: RewriteEngine On RewriteCond %{HTTP_REFERER} ^http://(www\.)?example\.com/ [NC] RewriteRule .* - [F] 4.基于TLS客户端证书的访问控制:可以使用Apache的“SSLRequire”指令来限制对使用特定TLS客户端证书访问目录。例如,以下指令可以允许只有持有特定TLS客户端证书的用户才能访问目录: SSLRequire %{SSL_CLIENT_S_DN_CN} eq "client-cert-cn"

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值