apache授权访问

最新推荐文章于 2021-11-22 22:04:16 发布
最新推荐文章于 2021-11-22 22:04:16 发布
阅读量2.4k 收藏
点赞数
分类专栏: Apache 文章标签: apache .htaccess 浏览器 basic 测试 语言

引言:在某些情况下一些网站是不完全对外开放的,如使用浏览器来显示的一些信息,MRTG就是一个很典型的例子,如果像这类网站允许匿名访问是非常不安全的,因为MRTG的页面中会显示一些敏感信息,如流量、交换机的IP地址等。针对这种网站我们需要授权访问

    一般情况下,使用常用的验证方式为文本验证,简单高效。这种方式只需要在限制的目录下建立一个名为.htaccess的文件,在这个文件中包含了授权访问的用户名和密码,当用户访问此文件时它会告诉apache主配置文件,这个目录需要授权用户才可以访问。
 
一、 开启目录认证
在apache主机配置文件中httpd.conf中加入下面一段语言
     <Directory "/web/www.aaa.com/">
      Options Indexes FollowSymLinks
      Allowoverride authconfig
      Order allow,deny
      Allow from all
     </Directory>
解析:Directory参数定义了需要对哪个目录做授权认证。Order allow,deny
Allow from all意思为先拒绝在允许,注意,千万不要写反了。(此环境存在虚拟主机,所以要写到定义虚拟主机的内部<如下图>。如过没有虚拟主机的环境,则把上面这段在httpd.conf文件中随便写就可以了)
 
二、创建 .htaccess 文件,配置认证授权
在目录/web/www.aaa.com/下新建.htaccess文件
在/web/www.aaa.com下
vi .htaccess,写入
AuthName "www.aaa.com"
AuthType basic
AuthUserFile /web/www.aaa.com.pwd
Require valid-user
解析:AuthName定义在弹出身份验证对话框中的显示名称,此处定义的显示是 www.aaa.com 。AuthType定义了认证的类型,一般情况下为basic。AuthUserFile指定使用纯文本形式保护用户名和密码。Require指定只有哪些用户才可以访问,valid-user的意思是只有通过认证的用户才可以访问
 
三、生成用户和密码
生成用户名和密码对应的文件,用户名在此我们创建的为aaa,在回程后会要求输入两遍密码
/usr/local/apache/bin/htpasswd -c /web/www.aaa.com.pwd aaa
 
四、测试
     在测试前不要忘记重启apache服务。然后打开浏览器,输入 http://www.aaa.com ,弹出一个提示框,输入用户名aaa和aaa用户的密码后能够看到网页内容说明授权验证配置成功
 
输入正确的用户名和密码后可以看到网站内容,如下图所示

本文出自 “陆文举 ” 博客,请务必保留此出处http://luwenju.blog.51cto.com/620835/179660

lk_cool
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache+配置+gitweb(git+http匿名访问智能clone不能push).pdf
11-14
apache+配置+gitweb(git+http匿名访问智能clone不能push
Apache-flink 未授权访问任意jar包上传反弹shell.MD
04-12
Apache-flink 未授权访问任意jar包上传反弹shell
配置apache授权访问目录(转)
08-12 253
配置apache授权访问目录(转)[@more@]举例在/var/www/html/目录下建立sun目录,这个目录加密只有sun1234账号受限访问,配置方法如下: 1、建立授权目录 mkdir /var/www/html/su...
apache目录权限设置
热门推荐
过河卒子
03-28 1万+
环境配置情况: apache安装目录:d:/www-s/apache php目录:d:/www-s/php5 mysql目录:d:/www-s/mysql 网站根目录:d:/www/htdocs 专门为运行Apache运行所使用的用户:apache-u(可不隶属于任何用户组) PS:这里只说Windows下Apache应用环境相关的目录权限设置,至于其他基本的服务器目录权限设置就不提啦
apache的认证授权访问控制
qq_42499737的博客
07-12 834
文章目录 前言 ip访问控制 用户身份认证授权 主要参数 配置案例 a. 创建访问用户及密码 b. 配置文件修改 c. 重启服务 d. 测试 前言 上篇文章我们探讨了虚拟主机,我们可以通过ip或者ip+端口号或者域名访问一个网站,但有的网站我们不希望别人访问或者有权限的人才能访问,或者你点击某个连接时,你的浏览器会弹出一个身份验证的对话框,要求输入账号及密码,如果没有,就无法继续浏览了。这其实就是www服务器的用户授权访问控制在发挥作用 今天我们就来聊聊apache的认证授权访问控制。 ip访问控制 目
Apache访问
LY_CS的博客
11-22 1844
Apache的加密访问 实验环境设定 dnf install httpd -y vim index.html 写入‘helllo westos’ 安装加密插件 dnf install mod_ssl -y 安装完之后有ssl.conf 文件生成 在浏览器中输入https://172.25.254.200 显示(westos.org做过本地解析) 进入之后可以看到生成的证书文件 ...
Apache shiro 标签授权
01-21
### Apache Shiro 标签授权详解 #### 一、引言 Apache Shiro 是一款功能强大的 Java 安全框架,提供了认证、授权、加密及会话管理等功能,可以帮助开发者非常容易地开发出足够安全的应用。其中,Shiro 提供了一系列...
Apache Flink 未授权访问+远程代码执行.pdf
最新发布
04-30
### Apache Flink 未授权访问与远程代码执行漏洞解析及防范 #### 一、漏洞概述 **Apache Flink**是一款高性能、分布式、流处理引擎,它支持事件驱动的数据流处理和批处理作业。由于其出色的性能表现,在大数据处理...
Linux系统Apache用户授权访问控制
03-04
也许在访问某些网站时会遇到过这样的情况,当你点击某个连接时,你...有人会以为这是用CGI做出来的,其实不然,这是WWW服务器的用户授权访问控制机制在发挥作用。你是否还记得在设置Apache服务环境的过程中,有……..
Apache Shiro 使用手册(三) Shiro授权
09-15
总的来说,Apache Shiro 的授权机制提供了灵活和强大的访问控制,可以根据实际需求选择合适的角色和权限模式,以及适合的授权实现方式,以确保应用程序的安全性和用户体验。通过理解这些概念和用法,开发者可以构建...
Apache服务的基本配置(apache访问控制、虚拟主机、https)
lyy962464的博客
04-23 7033
一、什么是apache服务 1、Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 2、Apache HTTP服务器是一个模块化的服务器,源于NCSA...
APACHE用户授权访问控制
baifuwa的专栏
06-03 563
<br />用户授权访问控制 <br /><br />你也许在访问某些网站时会遇到过这样的情况,当你点击某个连接时,你的浏览器会弹出一个身份验证的对话框,要求输入账号及密码,如果没有,就无法继续浏览了。有人会以为这是用CGI做出来的,其实不然,这是WWW服务器的用户授权访问控制机制在发挥作用。 <br />你是否还记得在设置Apache服务环境的过程中,有<Directory>……..<./Directory>这个指令,可以对不同的目录提供不同的保护。但是这样的设定,需要重新启动服务器才会生效,灵活性较
Apache服务(虚拟主机构建--用域名访问http、设定用户访问权限、apache支持语言的设置)
myhyyyyyy的博客
05-23 1522
apache 虚拟主机构建 用域名访问apache服务 服务端 cd /etc/httpd/conf.d/ apache脚本存放地址 ls vim README 查看readme文件 vim vhost.conf 新建脚本 <VirtualHost _default_:80> DocumentRoot /var/ww...
【Linux权限】apache网站根目录的权限配置
passerbyYSQ
03-14 1032
问题引入 阿里云服务器上的一个网站根目录:/var/www/testpublic 这个是通过配置基于端口的虚拟主机设置的站点根目录。里面的东西如截图所示。 昨晚我在该目录下增加了一个menu.html,而该静态网页引用了img目录下的一张图片。但是奇怪的是我通过浏览器访问,该图片并没有显示,打开浏览器控制台,看见该图片加载失败。 后来发现是权限问题!!!通过浏览器我可以访问js目录下...
Apache ----- 连接保持+访问权限控制
weixin_45409371的博客
10-27 479
一、Apache 保持连接: Apache 通过设置配置文件 httpd-default.conf 中相关的连接保持参数来开启与连接保持功能。 (1)KeepAlive 决定是否打开连接保持功能,后面接OFF 表示关闭,接ON 表示打开。 (2)KeepAliveTimeout 表示一次连接多次请求之间的最大间隔时间,即两次请求之间超过该时间,连接就会自动断开,从而避免客户端占用连接资源。 (3)...
配置ubuntu下svn和apache不允许匿名访问
同乐:团结、互助、大家开心
08-02 1474
在/etc/apache2/mods-available目录下dav_svn.conf是apache 的svn的配置,在该文件中有如下配置: Require valid-user 如果把和注释掉,那么svn下的资源库就不允许匿名访问了。
Apache服务器之------虚拟主机多功能配置
weixin_34209851的博客
03-21 128
Apache虚拟主机的几种基本配置 虚拟主机是服务器采用的节省服务器硬件成本的技术,虚拟主机技术主要应用于HTTP、FTP、邮件等多种服务。将一台服务器的某项或者全部服务内容逻辑划分为多个服务单位,对外展现为一个服务器,从而充分利用服务器硬件资源。如果划分是系统级别,则成为虚拟服务器。 一、虚拟主机具有三种建立模式: 1、基于IP地址 2、基于端口 3、基于FQ...
SVN匿名访问的设置
雄领IT的专栏
10-09 3555
目的:最近项目要开发微信公众号,为了前端开发方便,希望项目的所有成员提交代码后,能够使使用同一的服务器来浏览效果。需要将SVN Server设置匿名访问 1.SVN Server默认需要提供身份验证的(很不方便) 2.设置身份验证的方式-subversion authentication   3.修改配置文件- httpd.conf (64位默认位置 C:\Program Files
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值