Apache用户认证方法汇总

最新推荐文章于 2024-04-29 15:54:09 发布
最新推荐文章于 2024-04-29 15:54:09 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Linux study notes 文章标签: apache user basic manager .htaccess 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/njwx/article/details/475773
版权

一.基本的Apache用户认证方法:

若对某一目录下的文件如/home/ftp/pub需要做到用户认证,则在httpd.conf
中加入下面的行
<>
options indexes followsymlinks
allowoverride authconfig
order allow,deny
allow from all

<>
用在目录/home/ftp/pub下放文件.htaccess,内容如下:
authname "shared files"
authtype basic
authuserfile /etc/.passwd
require valid-user

用随Apache来的程序htpasswd 生成文件/etc/.passwd,每行一个用户名:密码

只要能提供正确的用户名和密码对,就允许登录访问,这是针对任何地址来的
请求都要求提供用户名和密码认证。

二.针对部分网段或地址要求认证。

若公司LAN所在网段为192.168.0.0/24,且有一防火墙专线接入Internet,
内部网卡的地址为192.168.0.1/32,则现在希望所有通过拨本地163通过
防火墙上的apache反向代理向LAN上的另一WWW服务器访问时需要认证,而本地
LAN上的用户不需认证。可以在httpd.conf中放入:
〈Directory /home/ftp/pub>
Options Indexes FollowSymLinks
AllowOverride AuthConfig
order deny,allow
deny from 192.168.0.1
〈/Directory>

且在/home/ftp/pub/.htaccess中放入:
AuthName "shared files"
AuthType Basic
AuthUserFile /etc/.passwd
require valid-user
satisfy any

三.对同一目录及其下的子目录有不同的权限,仅某些人可以存取一目录下的
子目录。
如有一目录/home/ftp/pub/sales,有三个用户user1,user2,user3都需要用户名
和密码进入/home/ftp/pub,但仅user1,user2能进入/home/ftp/pub/sales.则
放下面的行到httpd.conf

〈Directory /home/ftp/pub>
Options Indexes
AllowOverride AuthConfig
order allow,deny
allow from all
〈/Directory>

〈Directory /home/ftp/pub/sales>
Options Indexes
AllowOverride AuthConfig
order allow,deny
allow from all
〈/Directory>

且看/home/ftp/pub/.htaccess为:
AuthName "shared files"
AuthType Basic
AuthUserFile /etc/.passwd
require valid-user

且看/home/ftp/pub/sales/.htaccess
AuthName "shared files"
AuthType Basic
AuthUserFile /etc/.passwd
AuthGroupFile /etc/.salesgroup
require group manager

且文件/etc/.passwd内容为:
user1:passwd1
user2:passwd2
user3:passwd3

且文件/etc/.salesgroup内容为:
manager: user1 user2

njwx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PostgreSQL9.6迁移至16.2
三角室专栏
03-13 580
由于更换服务器,需要将原服务器上的应用迁移至新服务器。旧服务器应用环境为.NET4.0+PostgreSQL9.6,新服务器应用环境为.NET4.0+PostgreSQL16.2。
Postgres Plus Advanced Server 9.1.1.0-1 for windows
12-18
EnterpriseDB是PostgreSQL的一个分支,在PostgreSQL基础上,针对企业级应用进行了专门的优化,同时,增加了一系列如动态 性能调优(DynaTune)、EDB Loader、高效批量SQL处理等高级特性;在众多功能亮点中,EnterpriseDB的兼容性技术尤为惹眼,可实现Oracle等主流DBMS数据平滑迁移,并显著降低企业运营费用。 本程序系EnterpriseDB核心数据库安装包,不包含企业管理器、数据安全、迁移等扩展工具,安装完毕后即可独立运行。推荐在本网站搜索并下载下列扩展工具: edb postgres studio --EnterpriseDB和PostgreSQL的数据库企业管理器,推荐使用 edb connectors --为EnterpriseDB提供odbc及c#等开发环境的数据库访问接口 edb migration studio --从其他主流DBMS将数据平滑迁移至EnterpriseDB的强大工具 edb edbplus --EnterpriseDB完全兼容Oracle sqlplus的脚本界面,需先安装jre
postgre 现在只支持 AuthenticationClearTextPassword 和 AuthenticationMD5Password 处理
12-01 1148
我的连接线是:NpgsqlConnection conn=new NpgsqlConnection(“服务器=xxxx;用户ID=xxxx;1.查询了很多资料 有的说是修改 C:\Program Files\PostgreSQL\13\data 中的 pg_hba.conf 文件。在PostgreSQL 11.3中一切运行正常,但它已迁移到版本13就出现这种问题。改成mds 或者 scram-sha-256 但是都没有效果。目前仅支持身份验证明文密码和身份验证MD5密码。
PostgreSQL前后端协议解析&Go语言实现示例
wudi2013的博客
04-07 1153
0 开场白 时过两年多疫情依然肆虐,一波接一波,又逢晴空万里的清明假期, 一瓶沙洲优黄下肚,决定要写点东西。 结合自己近期工作内容,本文将详细介绍PG常用协议并举例如何用Go语言实现链接查询等,由于水平有限,不到之处就当酒后胡言,轻喷... >_< 1 PG前后端协议 本文基于3.0版本协议,主要以图示方式更为形象的描述其中比较重要的链接、查询等协议,详尽的文字说明可参考官方文档《Chapter 53. Frontend/Backend Protocol》或中文文档《第 53 章 前端.
【运维必读】Apache的安全策略-使用HTTP用户认证
最新发布
旺仔Sec&blog
04-29 289
当一个客户端向HTTP服务器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证,以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后,会提示用户输入用户名及密码,然后将用户名及密码以BASE64加密,加密后的密文将附加于请求信息中, 如当用户名为anjuta,密码为:123456时,客户端将用户名和密码用“:”合并,并将合并后的字符串用BASE64加密为密文,并于每次请求数据时,将密文附加于请求头(Request Header)中。HTTP服务器
PostgreSQL数据库网络层——libpq前后端协议
肥叔菌的博客
04-11 1868
PostgreSQL 使用基于消息的协议在前端和后端(客户端和服务器)之间进行通信。 TCP/IP 和 Unix 域套接字都支持该协议。端口号 5432 已在 IANA 注册为支持此协议的服务器的惯用 TCP 端口号,但实际上可以使用任何非特权端口号。PostgreSQL uses a message-based protocol for communication between frontends and backends (clients and servers). The protocol is s
Apache虚拟目录简单知识汇总
09-15
Apache支持多种认证机制,包括基本认证Basic Auth)。在配置文件中,你需要开启`AuthType`,创建`User`和`Group`,并定义`AuthName`,`Require`等指令。例如: ``` AuthType Basic AuthName "Protected Area" ...
apache-hive的安装与配置
05-28
Apache Hive 是一个基于 Hadoop 的数据仓库工具,它允许用户使用 SQL 类似的查询语言(HQL,Hive Query Language)来处理存储在 Hadoop 文件系统(HDFS)中的大规模数据集。Hive 提供了数据汇总、分析和查询功能,是...
2017补天成都沙龙 - 安全技术资料汇总(共1份).zip
02-05
7. **安全策略与实践**:包括安全的用户认证机制、定期的安全更新、应用的权限管理等,旨在确保SIP电话服务的整体安全性。 综上所述,这份资料可能会涵盖广泛的安全主题,从基础的SIP协议安全到具体的Android平台...
计算机网络工程师笔试面试题汇总
06-07
本文汇总了计算机网络工程师笔试面试题,涵盖了Linux操作系统、网络协议、路由器配置、负载均衡、Apache服务器配置、身份验证等多个方面的知识点。 一、Linux操作系统 1. 修改LINUX的视频驱动和声音驱动:使用...
网络 面试 面试题 汇总
05-25
网络面试题汇总 本文旨在总结网络面试中的常见问题和答案,涵盖了 Linux 操作系统、网络协议、路由器配置、服务器管理等多方面的内容。以下是详细的知识点总结: 一、Linux 操作系统 1. 修改 Linux 的视频驱动和...
Npgsql.dll 4.0 C#开发
04-24
解决: Only AuthenticationClearTextPassword and AuthenticationMD5Password supported for now. Received: 10 目前只支持验证明文密码和验证md5密码。收到10 亲测可用
PostgreSQL数据库网络层——libpq协议认证协商阶段
肥叔菌的博客
04-04 1718
当加密协商阶段完成或跳过,PostgreSQL协议将开始进行认证阶段。认证阶段由Startup message消息开始,其消息格式为: 其中特殊值TAG为一个4字节的网络字节序的int值,为196608(0x30000),并且这个TAG值也描述了PostgreSQL协议的版本号,其major version为3,minor version为0.其中内容为一系列的key-value对,描述了前端的一些配置参数。 case CONNECTION_MADE: { ...
Npgsql-The .net DataProvide for Postgresql DB.
yaoyouyou的专栏
09-18 5061
Npgsql: Users ManualCopyright © The Npgsql Development Team Last update: $Date: 2004/11/19 01:30:45 $ by $Author: fxjr $Category: External documentationIntended Audience: Npgsql Users1. What is Npgsq
Apache相关配置----用户认证
Cat God 007的博客
03-18 1200
Apache配置用户认证 1.环境预置 1)创建文件夹 mkdir -p /data/www/abc 2)创建文件 touch /data/htpasswd 3)上传html页面到创建的文件夹下(可以用rz) 2.修改配置文件 vi /usr/local/apache2/conf/extra/httpd-vhosts.conf # 添加到最后(如果是刚安装的httpd,那其他的内容可以都注释掉) <VirtualHost *:80> DocumentRoot "/data/www/abc
1 linux网络诊断命令工具_linux诊断网络故障命令(1)
2401_83974173的博客
04-27 451
12、DNS和NS查找工具14、Batfish15、Fiddler17、nload实时监控网络带宽CPU 方面内存IO 设备(磁盘、网络)网络工具mtr更多介绍 : https://mp.weixin.qq.com/s/-lru6FAhkXTo7gLCCfWlyg。
Apache认证和授权
unber的博客
01-08 1306
身份验证验证访问者是否是他们所声称的人的任何过程。授权是允许访问者进入他们想去的地方或获得他们想要的信息的过程。如果您的网站上的信息仅对一小部分人使用,下面这些技巧将帮助您确保看到这些网页的人员是您想要查看的人。本文还将介绍保护大多数人将要使用的网站部分的“标准”方法
apache mysql 认证_Apache Httpd服务器之认证与授权
weixin_28812943的博客
01-26 141
有大概1个月的时间没有继续写关于技术的文章了,在这一个月的时间除了过年休息了2天外,其它时间我都在开发自己的个人网站,这是一个能帮助PHPer及从事运维的兄弟便捷搭建LAMP配置环境的功能性网站,稍后会详细介绍下,从今天开始,我会继续撰写关于Httpd服务器的一些配置文章。此篇文章,我们主要探讨下关于Httpd服务器的认证及授权。所谓认证,在我的理解就是用户通过一个凭证进入服务器的过程,而授权是用...
centos7 apache用户认证配置案例
04-05
以下是在CentOS 7上配置Apache用户认证的步骤: 1. 安装Apache和htpasswd 在终端中运行以下命令安装Apache和htpasswd: ``` sudo yum install httpd sudo yum install httpd-tools ``` 2. 创建认证文件 在终端中运行以下命令创建一个名为“auth”的文件夹,并在其中创建一个名为“password”的文件: ``` sudo mkdir /etc/httpd/auth sudo htpasswd -c /etc/httpd/auth/password username ``` 其中,“username”是要设置的用户名。运行上述命令后,您将被要求输入密码。输入并确认密码后,一个新的密码文件将创建在“/etc/httpd/auth/password”路径下。 3. 创建虚拟主机 在终端中运行以下命令创建一个名为“mywebsite”的虚拟主机: ``` sudo nano /etc/httpd/conf.d/mywebsite.conf ``` 在文件中添加以下内容: ``` <VirtualHost *:80> ServerName mywebsite.com DocumentRoot /var/www/mywebsite <Directory /var/www/mywebsite> Options FollowSymLinks AllowOverride All Order deny,allow Allow from all AuthType Basic AuthName "Restricted Content" AuthUserFile /etc/httpd/auth/password Require user username </Directory> </VirtualHost> ``` 其中,“mywebsite.com”是您的网站的域名,“/var/www/mywebsite”是您的网站的根目录,而“username”是您在第2步中创建的用户名。 4. 重新启动Apache 在终端中运行以下命令重新启动Apache: ``` sudo systemctl restart httpd.service ``` 现在,您的网站将受到Apache用户认证的保护。访问网站时,您将被要求输入用户名和密码才能访问受限内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值