apache认证控制

最新推荐文章于 2024-08-15 17:23:36 发布
最新推荐文章于 2024-08-15 17:23:36 发布
阅读量929 收藏
点赞数
分类专栏: apache 文章标签: apache phpmyadmin .htaccess security database basic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lampclub/article/details/1479160
版权

控制存取,以phpMyAdmin为例:
phpmyadmin如可以随便访问会有安全问题,可以采用Apache来限制,也可以修改libraries/config.default.php: 
1、修改http.conf 
  假设你想控制/usr/local/apache/htdocs下各目录的不同访问权限,你可以在 
# This controls which options the .htaccess files in directories can 
# override. Can also be "All", or any combination of "Options", "FileInfo", 
# "AuthConfig", and "Limit" 

# AllowOverride None 
AllowOverride All 
改成上面一行: 

AllowOverride All 
  意思是在/usr/local/apache/htdocs下不同目录的访问权限由该目录下的.htaccess文件来控制, 
而且不同目录的权限策略可互相覆盖。 

2、编辑你想要控制的目录下的.htaccess文件 
  假设你的phpmyadmin目录在/usr/local/apache/htdocs下,你可以这样在phpmyadmin目录下创建一 
个.htaccess文件, 
内容如下: 

AuthUserFile /usr/local/apache/pass/pwdPhp 
AuthType Basic 
AuthName "Database Security Zone" 
ErrorDocument 401 /401.html 

require valid-user 


该文件说明了几个问题: 
(1) 用户信息存放在/usr/local/apache/pass/pwdPhp中. 
(2) 认证类型为基本型(此外还有一些其他的加密类型). 
(3) ErrorDocument 所指向的html文件. 
(4) 认证方式:用户认证(valid-user)或组认证(valid-group). 


cd /usr/local/apache/pass 
mkdir pass 
cd pass 
vi pwdPhp

3. 生成用户密码文件 
有一个用户密码生成程序:htpasswd(在/usr/local/apache/bin下), 它可以加入用户密码信息到指定的文件中,如 
/usr/local/apache/pass/pwdPhp. 

例如 
./htpasswd -bc /usr/local/apache/pass/pwdPhp admin 123456

我的用户密码文件内容如下: 
admin:************** 

4. 重起apache deamon 
/usr/local/apache/bin/apachectl restart 
这时,再访问你的phpmyadmin就要用户名和密码了。。。

 

更详细资料,请参看LAMPClub 

lampclub
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Linux】apache认证授权和访问控制
互联网老辛
07-28 3280
文章目录前言ip访问控制**用户身份认证授权**主要参数配置案例a. 创建访问用户及密码b. 配置文件修改c. 重启服务d. 测试 前言 上篇文章我们探讨了虚拟主机,我们可以通过ip或者ip+端口号或者域名访问一个网站,但有的网站我们不希望别人访问或者有权限的人才能访问,或者你点击某个连接时,你的浏览器会弹出一个身份验证的对话框,要求输入账号及密码,如果没有,就无法继续浏览了。这其实就是www服务器的用户授权和访问控制在发挥作用 今天我们就来聊聊apache认证授权和访问控制。 ip访问控制 目录控制语句
Apache的访问控制
小小关的博客
12-31 3188
为了更好的控制网站资源(网页)的访问,可以为特定的网站目录添加访问授权,访问控制应用于配置文件中的目录区域 <Directory>……</Directory>。。 客户机地址限制 用户授权限制 一:客户机地址限制 通过Require配置项,可以根据主机的主机名或IP 地址来九鼎是否允许客户端访httpd服务器的主配置文件httpd.conf中的<Location>、<Directory>、<Files>、<...
Apache认证和授权
unber的博客
01-08 1321
身份验证是验证访问者是否是他们所声称的人的任何过程。授权是允许访问者进入他们想去的地方或获得他们想要的信息的过程。如果您的网站上的信息仅对一小部分人使用,下面这些技巧将帮助您确保看到这些网页的人员是您想要查看的人。本文还将介绍保护大多数人将要使用的网站部分的“标准”方法。
apache认证授权和访问控制
qq_42499737的博客
07-12 830
文章目录 前言 ip访问控制 用户身份认证授权 主要参数 配置案例 a. 创建访问用户及密码 b. 配置文件修改 c. 重启服务 d. 测试 前言 上篇文章我们探讨了虚拟主机,我们可以通过ip或者ip+端口号或者域名访问一个网站,但有的网站我们不希望别人访问或者有权限的人才能访问,或者你点击某个连接时,你的浏览器会弹出一个身份验证的对话框,要求输入账号及密码,如果没有,就无法继续浏览了。这其实就是www服务器的用户授权和访问控制在发挥作用 今天我们就来聊聊apache认证授权和访问控制。 ip访问控制
配置Apache Digest认证
weixin_45356014的博客
06-01 1090
Digest认证 服务器为每个连接生成唯一随机数,Client用该随机数对mi'ma'jia'mi
Apache访问机制配置
weixin_48579910的博客
07-14 1036
通过掌握Apache的访问控制认证授权、SSL/TLS配置和虚拟主机配置,可以灵活地管理和保护Web服务器上的资源。合理的配置有助于提高网站的安全性和可用性。
Apache Druid配置basic登陆认证
jackie
05-10 350
apache druid配置basic登陆认证
Apache Shiro身份认证过程详解
追寻上飞的博客
02-28 1378
花了两天时间认真、重点走读==Apache Shiro安全框架==`身份认证`的源码,`访问控制`和前者是结构对应的,架构之美体现在对称和简易上。这个框架也让我想起业界优秀的网络框架`Netty`,优雅地描述了网络模型,它的优雅不仅体现在`ServerSocket`和`Socket`的对称之美,还体现在简化了一系列配置极简之美。
Apache服务
hy199707的博客
02-21 1674
在互联网世界中,Web服务器扮演着至关重要的角色,它们是连接用户与网站内容的桥梁。其中,Apache HTTP Server(简称Apache)作为全球使用最为广泛的开源Web服务器软件之一,其影响力和普及度不容小觑。本文旨在带你走进Apache的世界,解析其核心功能,并探讨实际应用中的关键配置与优化实践。
Apache 认证总结
01-11
用户认证是保护网络系统资源的第一道防线,它控制着所有登录并检查访问用户的合法性,其目标是仅让合法用户以合法的权限访问网络系统的资源。基本的用户认证技术是“用户名+密码”。 Apache是目前流行的Web服务器,...
Apache2.4和Apache2.2访问控制配置语法对比
01-10
本文翻译自官方文档:《Upgrading to ...旧的访问控制语句应当被新的授权认证机制所取代,即便Apache已经提供了mod_access_compat这一新模块来兼容旧语句。 这里有一些实例,用新方法取代旧语句实现相同的访问控制 实例
Linux系统Apache用户授权和访问控制
03-04
也许在访问某些网站时会遇到过这样的情况,当你点击某个连接时,你...有人会以为这是用CGI做出来的,其实不然,这是WWW服务器的用户授权和访问控制机制在发挥作用。你是否还记得在设置Apache服务环境的过程中,有……..
Apache shiro 1.13.0源码
01-17
例如,你可以编写自定义 Realm 实现特定的认证逻辑,或者利用 Shiro 的 Filter 框架实现细粒度的访问控制。 总之,Apache Shiro 1.13.0 源码提供了深入了解 Java 安全框架的机会,无论是对于学习安全基础知识,还是...
Apache 认证访问网站
06-24
总之,Apache认证访问提供了一种有效的控制网站访问的方法,通过设置认证领域、用户口令文件以及权限,你可以限制特定目录的访问,确保只有经过验证的用户才能查看受保护的内容。在实际应用中,还需考虑安全性、用户...
在linux上架设Web服务器Apache(Ubuntu)
最新发布
weixin_61503529的博客
08-15 1078
欢迎诸位来阅读在下的博文~在这里,在下会不定期发表一些浅薄的知识和经验,望诸位能与在下多多交流,共同努力!
apache-lotdb集群部署
tingting0119的博客
08-15 721
【代码】apache-lotdb集群部署。
apache huidi 时间旅行Time Travel)机制
JustinMars的博客
08-15 322
Apache Hudi 的时间旅行功能主要依赖于提交日志、基础文件与增量日志的结合,以及通过合并与压缩来管理数据的多个版本。索引机制则进一步提高了查询的效率。通过这些机制,Hudi 能够实现高效的时间旅行查询,允许用户访问数据的历史版本。
Apache Doris 的 Incremental Read增量读取,数据合并,数据清理
JustinMars的博客
08-15 185
Incremental Read(增量读取)是 Apache Doris 用来提高查询效率的一个重要功能。它的核心思想是通过增量地读取和处理数据,减少不必要的数据扫描,从而加速查询的执行。这个功能特别适用于那些数据更新频繁但查询侧重于最新数据的场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值