htpasswd.cgi 网页远程修改gerrit ht 认证的密码文件

最新推荐文章于 2024-01-29 21:02:34 发布
最新推荐文章于 2024-01-29 21:02:34 发布
阅读量705 收藏
点赞数
分类专栏: 工欲善其事必先利其器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nwpushuai/article/details/80209492
版权

在搭建gerrit系统时,一般都会采用apache的.htacces 认证方法 但trac本身并不提供修改密码的功能,修改密码只能通过htpasswd/htpasswd2命令来进行,这的确是一件相当不make sense的事。
其实,利用一个免费的perl脚本可以方便的通过http方式修改apache的认证文件。
文件名:htpasswd.pl,获取地址http://home.xnet.com/~efflandt/pub/htpasswd.pl
该脚本可以通过web浏览器从你的htpasswd文件直接增加或者删除用户,管理者密码是经过加密的。该脚本本身并不保护一个目录,也不创建一个口令保护功能。它仅用来帮助你管理你的口令文件。这就是说在你的服务器上事先应有口令文件时,该脚本方可发挥作用。

 

安装&配置

1.拷贝htpasswd.pl至cgi-bin目录

linux对应 /var/www/cgi-bin
suse对应/srv/www/cgi-bin
fedora对应/var/www/cgi-bin

或者放置在例如如/usr/lib 的任意位置,不过需要在apache的配置文件vi /etc/apache2/sites-available/default添加:

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
        AllowOverride None
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>

2.改名
把htpasswd.pl改名为htpasswd.cgi
3.用文本编辑器打开配置脚本(cfg.pl) 
编辑如下变量: 
#!/usr/local/bin/perl 修改为 #!/bin/perl
配置要修改的apache认证文件,找到以下几行
# Password file with full system path (where not accessible by URL).
$file = '/home/gerrit/gerrit.passwd'; 修改为你的验证文件是/etc/apache2/auth-file 
step4 chmod 755 htpasswd.cgi

已经配置搭建好apache的话,访问http://localhost/cgi-bin/htpasswd.cgi即可出现密码修改页面
#!/usr/bin/perl  

# htpasswd.cgi by David Efflandt (efflandt@xnet.com) 8/97
# Last update 10/4/99
#
# Update password file from the web for use with user authentication.
# Stores each line in the format: username:crypted_password
#
# Built-in form is provided if you GET the script.
# Form is processed if you POST to this script.
#
# If you want your passwords to be secure, it is best to run this
# suid as you (chmod 4705 htpasswd.cgi) which may require C wrapper.
# Also keep this script in a directory that requires user authentication
# unless you allow new users to set their own password (see $allow_new).
#
# If not running suid you should touch the password file first and
# chmod 606 (or whatever is req'd to access it as you and webserver).
#
# To add or remove users by an administrator, create a user called 'admin'
# with a password.  Enter username you want to add or remove with admin
# password as "Current Password" (plus new passwords for new users).
#
# Anyone may remove their own name from the password file if they supply
# their correct password.

### Variables

# Password file with full system path (where not accessible by URL).
$file = '/home/gerrit/gerrit.passwd';

# Allow anyone to add new users (1 = yes, 0 = no)
$allow_new = 0;

# Set untainted path for suid scripts
$ENV{PATH} = '/bin:/usr/bin:/usr/local/bin';
$ENV{IFS} = "" if $ENV{IFS} ne "";

### End of Variables

# Create form and exit on GET
&make_form unless ($ENV{'REQUEST_METHOD'} eq "POST");

# Get POST input
read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'});

# Split the name-value pairs
@pairs = split(/&/, $buffer);

foreach $pair (@pairs)
{
  ($name, $value) = split(/=/, $pair);

  $value =~ tr/+/ /;
  $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
  $name =~ tr/+/ /;
  $name =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;

  $FORM{$name} = $value;
}

if ($FORM{user}) {
  $user = $FORM{user};
} else {
  &error("Error", "Username missing from form.");
}
$pwd = $FORM{old};
$command = $FORM{command};
unless (($command eq 'remove')
    ||($FORM{new} && $FORM{new} eq $FORM{new2})) {
  &error("Password Mismatch", "New password mismatch or missing.");
}

# Get existing passwords
if (-e $file) {
  open (IN, $file) or &error("Error", "Can't open password file: $!");
  flock(IN,2);
  seek(IN,0,0);
  while (<IN>) {
    chomp;
    ($name, $value, $tail) = split(/:/, $_, 3);
    $hash{$name} = $value;
    $tail{$name} = $tail; # maintain any additional fields
  }
  close IN;
}

# Salt for crypt
@range = ('0'..'9','a'..'z','A'..'Z','.','/');
srand ( time() ^ ($$ + ($$ << 15)) );
$salt = $range[rand(int($#range)+1)] . $range[rand(int($#range)+1)];

# Check for valid password or existing user
$pass = $hash{$user} if $hash{$user};
$cpwd = crypt($pwd, $pass);
$admin = $hash{admin} && crypt($pwd, $hash{admin}) eq $hash{admin};

if (($command ne 'new') && ($admin || $pass && $cpwd eq $pass)) {
  if ($command eq 'remove') {
    delete($hash{$user}); delete($tail{$user});
    $msg = "User <B>$user</B> was removed from password file.";
  } elsif (!$pass) {
    $msg = "WARNING! 'Change Password' checked for non-existing user?\n"
    . "<P>Assigning password for new user <B>$user</B> anyway.\n"
    . "<P>If this was an error, go back and 'Remove User'";
  } else {
    $msg = "Password has been updated for $user.";
  }
} elsif ($FORM{command} eq 'new') {
  if ($pass) {
    &error("Sorry", "User <B>$user</B> is already assigned.");
  }elsif ($allow_new || $admin) {
    $msg = "Password has been assigned for new user $user.";
  } else {
    &begin_html("Sorry, New User");
    print "Contact file owner for password you can change later.";
    &end_html;
    exit;
  }
} else {
  &error("Password Error", 
    "Invalid user or password or forgot to check 'New User'.");
}

# Assign new password to user and write to file
$hash{$user} = crypt($FORM{new}, $salt) if $command ne 'remove';
if (open(OUT, ">$file")) {
  flock(OUT,2);
  seek(OUT,0,0);
  foreach $name (sort keys %hash) {
    print OUT "$name:$hash{$name}";
    print OUT ":$tail{$name}" if $tail{$name};
    print OUT "\n";
  }
} else {
  &error("Error","Can't update password file: $!");
}

# Print Return HTML
&begin_html("Thank You");
print "$msg\n";
&end_html;

### Subroutines

#subroutine begin_html(title)
sub begin_html {
  local ($title) = @_;
  print "Content-type: text/html\n\n";
  print "<html><head><title>$title</title></head><body>\n";
  print "<center><h1>$title</h1></center>\n<hr><p>\n";
}

#subroutine end_html
sub end_html {
# Add footer links here
  print "<P></body></html>\n";
}

#subroutine make_form
sub make_form {
  &begin_html("Change password for Gerrit");

print <<NEW_FORM;
Use this form to change your password for access to Gerrit code review system.

<FORM METHOD="POST" ACTION="$ENV{SCRIPT_NAME}">

<DL>
<DT> Username: 
<DD><INPUT NAME="user">

<DT> Current Password: 
<DD><INPUT TYPE=PASSWORD NAME="old">

<DT> New Password: 
<DD><INPUT TYPE=PASSWORD NAME="new">

<DT> Confirm New Password: 
<DD><INPUT TYPE=PASSWORD NAME="new2">

<DT>Request:
<DD>
  <INPUT TYPE="radio" NAME="command" VALUE="change" CHECKED> Change Password
</DL>

<P><INPUT TYPE="submit" VALUE=" Submit ">
</FORM>
NEW_FORM
  &end_html;
  exit;
}

sub error {
  local($title,$msg) = @_;
  &begin_html($title);
  print "<P>$msg\n";
  print "<P>Please check your name and re-enter passwords.\n";
  &end_html;
  exit;
}
nwpushuai
关注
专栏目录
使用htpasswd.pl脚本远程管理apache密码文件
iLinux
10-26 3163
   在搭建trac/svn系统时,一般都会采用apache的.htacces 认证方法 但trac本身并不提供修改密码的功能,修改密码只能通过htpasswd/htpasswd2命令来进行,这的确是一件相当不make sense的事。   其实,利用一个免费的perl脚本可以方便的通过http方式修改apache的认证文件。  文件名:htpasswd.pl,获取地址http://home.xn
gerrit http
xxin1994的博客
01-25 2349
[gerrit2@devcentos nginx]$ sudo mysql -u root -p Enter password: Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 2 Server version: 5.5.44-MariaDB MariaDB
htpasswd编辑器:htpasswd编辑器是一个简单的Perl CGI,用于管理htpasswd文件
02-05
htpasswd编辑器:htpasswd编辑器是一个简单的Perl CGI,用于管理htpasswd文件
htpasswd.cgi 网页远程修改gerrit HTTP认证密码文件
dongwuming的专栏
09-18 4673
在搭建gerrit系统时,一般都会采用apache的.htacces 认证方法 但trac本身并不提供修改密码的功能,修改密码只能通过htpasswd/htpasswd2命令来进行,这的确是一件相当不make sense的事。 其实,利用一个免费的perl脚本可以方便的通过http方式修改apache的认证文件。   文件名:htpasswd.pl,获取地址http://home.xnet.c
git在http协议切换账号/输错账号密码如何更改
qq_33712668的博客
08-14 1707
掩面哭泣,为什么提交总会出问题 这次是因为我push到gerrit上的时候第一次用错成了自己的账号,然后想更改成公司的,不再跳出登录界面了,改不了。(因为只有公司账号上设置了agreement,才有权限push) 这个和以下情况类似:使用Git命令去clone Gitlab仓库的代码时,第一次弹框提示输入账号密码的时候输错了,然后后面就一直拒绝,不再重复提示输入账号密码(【注意】github使用ssh不用登录,但要是用http pull代码下来,首次push的时候需要登录) 解决办法: 清除保存好的账号密码
http文件服务器设置密码,gerrit下设置git的http密码
weixin_39639505的博客
08-09 1620
找到http登陆口令文件的位置1)用apache作为web服务器的,查看/etc/httpd/conf/httpd.conf查看 AuthUserFile对应的文件路径AuthUserFile /$path/gerrit/etc/gerrit.passwd2)用nginx作为web服务器的,查看/etc/nginx/conf.d/default.conf查看auth_basic_user_fil...
htpasswd.exe
02-22
htpasswd.exe
htpasswd:用于HTTP基本身份验证密码文件实用程序的Node.js程序包
02-02
用于管理HTTP基本身份验证密码文件的CLI工具。 基本上,这是Apache 实用程序的Node.js实现。 安装 通过git(或下载的tarball): $ git clone git://github.com/http-auth/htpasswd.git 通过 : $ npm install ...
htpasswd命令 管理用户基本认证文件
01-09
htpasswd命令是Apache的Web服务器内置工具,用于创建和更新储存用户名、域和用户基本认证密码文件。 语法格式:htpasswd [参数] [用户和密码] 常用参数: -c 创建一个加密文件 -n 不更新加密文件,只将加密后...
Gerrit审核服务器搭建简易教程(Ubuntu 12.10)
Feed Technology
02-25 8905
//********************************************** 欢迎转载,转载请注明出处,请尊重作者! http://blog.csdn.net/airk000 Email: airk908@gmail.com //********************************************** 本文将详细记录如何在一个全新的Ubuntu系统
Gerrit搭建
weixin_43620443的博客
09-15 396
需求:gerrit环境搭建 https://www.cnblogs.com/yinzhengjie/p/11007383.html(网上帖子,百度也可,教程很多) 1.所需环境部署: a)jdk:需要解压配置gerrit.xxx.war包 对于jdk环境变量的配置 首先确定java版本(java -vesion)以及填写环境变量(vim /etc/profile) 对于环境变量的填写,ls -lr /usr/bin/java(因为可查看其为链接文件),可一路通过ls -lr 追踪到最终文件 sourc
Linux 中httpd基于文件的用户的访问控制和CGI
weixin_33691817的博客
08-10 141
基于用户访问控制(这里控制的是整个页面控制) 用户认证类型: 基本认证:Basic 摘要认证:digest,是否明文还是密文的控制。 虚拟用户:仅用于访问某服务和获取资源的凭证: 用户帐号密码存放位置:.htpasswd 这个文件用户名是明文的,密码是加...
nginx配置密码访问
指尖轻触 祭流年
07-24 1977
nginx配置访问密码业务背景1.创建账户密码1.1 使用htpasswd创建1.2 使用openssl创建2.配置nginx 业务背景 有些时候我们会在服务器上放置产品经理的原型文件,或是一些中间件的管理后台,比如:Rocket MQ Console、Redis manager等;但是这些内容又不希望所有人都可以查看,因此就需要设置密码访问。当然为了安全,肯定还要限制可以访问的用户ip。 1....
代码评审平台Gerrit安装配置方法介绍
测试开发小记
04-28 4676
Gerrit代码审查工具也是一个Git服务器,使用Git作为底层版本控制系统,当前的版本使用Java开发。一个典型的Git项目包含一个远程中央仓库,Gerrit在Git中央仓库基础上引入了一个额外的概念:存储修改的暂存区,push的代码更改会被存储到暂存区(Pending changes),其他人评审通过后就可以将更改提交到代码库 (Authoritative Repository)。下面介绍如何安装部署gerrit
Gerrit代码审核服务器搭建
especialjie的博客
02-23 400
1、建立专有帐户       sudo adduser gerrit       sudo passwd gerrit       su gerrit 2、配置Java环境   从官网下载对应平台的JDK并安装:    http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html
apache命令htpasswd生成AuthUserFile
wzk456的专栏
04-20 2376
转到apache/bin目录下,输入: htpasswd -cmb user abc 123456 即可在当前目录下生成文件,user,且用户名为abc,密码为123456(加密的), 或依此步骤生成 E:/web/Apache2/bin>htpasswd -c userpass user1 Automatically using MD5 format. New p
ubuntu nginx配置密码访问并下载
最新发布
sun007700的专栏
01-29 422
【代码】ubuntu nginx配置密码访问并下载。
Gerrit的使用
qq_41566366的博客
12-12 1718
查看用户界面 (noaa.gov)如图右侧的Code-Review就是默认的Review Lable。打开Projects->All-project->Edit Config,在最后面添加下面代码,点击save如下:关于function,function用于评估标签的多个投票的函数的名称。仅当默认提交规则用于标签时,才会应用此功能。如果编写自定义提交规则(并且不调用默认规则),则函数名称将被忽略,并可能被视为可选。
HT-Utility:轻松创建htaccess和htpasswd文件的开源工具
为了创建这些文件,HTPasswd提供了图形用户界面,用户可以通过直观的操作来添加、修改或删除用户的认证信息。这个工具设计简洁,易于使用,旨在简化Web服务器的认证过程。通过简单的界面,用户可以生成加密的密码,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值