【运维必读】Apache的安全策略-使用HTTP用户认证

最新推荐文章于 2024-08-15 09:25:12 发布
最新推荐文章于 2024-08-15 09:25:12 发布
阅读量404 收藏 4
点赞数 5
分类专栏: 旺仔_实用笔记 文章标签: 运维 apache http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/138315777
版权

背景描述:

HTTP认证
当一个客户端向HTTP服务器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证,以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后,会提示用户输入用户名及密码,然后将用户名及密码以BASE64加密,加密后的密文将附加于请求信息中, 如当用户名为anjuta,密码为:123456时,客户端将用户名和密码用“:”合并,并将合并后的字符串用BASE64加密为密文,并于每次请求数据时,将密文附加于请求头(Request Header)中。HTTP服务器在每次收到请求包后,根据协议取得客户端附加的用户信息(BASE64加密的用户名和密码),解开请求包,对用户名及密码进行验证,如果用户名及密码正确,则根据客户端请求,返回客户端所需要的数据;否则,返回错误代码或重新要求客户端提供用户名及密码。
BASIC认证的过程
基本认证步骤:
1、客户端访问一个受http基本认证保护的资源。
2、服务器返回401状态,要求客户端提供用户名和密码进行认证。(验证失败的时候,响应头会加上WWW-Authenticate: Basic realm=“请求域”。)
401 Unauthorized
WWW-Authenticate: Basic realm=“WallyWorld”
3、客户端将输入的用户名密码用Base64进行编码后,采用非加密的明文方式传送给服务器。
Authorization: Basic xxxxxxxxxx.
4、服务器将Authorization头中的用户名密码解码并取出,进行验证,如果认证成功,则返回相应的资源。如果认证失败,则仍返回401状态,要求重新进行认证。

实验环境:

操作系统环境用户名密码
Centos6.8root123456

实验步骤:

打开虚拟机进入centos系统,打开虚拟机进入centos系统
进入到conf文件夹中,并且对http.conf文件进行。
在这里插入图片描述
找到“AllowOverride all”在添加如下内容。
在这里插入图片描述
添加HTTP认证用户user1和user2并且创建文件.htpasswd。
在这里插入图片描述
查看.htpasswd文件内容
在这里插入图片描述
创建http用户认证用户组文件,并在文件中写入用户。
在这里插入图片描述
在这里插入图片描述
将apache服务重启。
在这里插入图片描述
输入“ifconfig”看查本地地址
在这里插入图片描述
打开firefox浏览器,输入服务器地址192.168.248.128,或者在服务器中输入localhost,进行用户认证测试。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

网络系统管理Debian样题六||本专栏基于此试题,订阅前必读!!!
Rin_CSDN
08-03 3525
你作为一个Linux的技术工程师,被指派去构建一个公司的内部网络,要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。按照题目要求,提交符合模板的WORD文件以及对应的PDF文件(利用Office Word另存为pdf文件方式生成pdf文件),所有截图建议除了配置文件截图外,还需要截功能测试的图,能在终端上测试的就一定要在终端上测试并截图,否则功能测试部分不得分。注意:当任务是配置TLS,请把根证书或者自签名证书添加到受信任区。...
Apache-2.2用户权限设置与认证
weixin_34355881的博客
10-23 461
背景介绍有时我们使用Apache搭建出来的web站点仅给内部某些主机访问,或者访问时需要通过身份验证后才可以显示,如监控主机的web页面等,此时就需要控制访问者的权限和进行身份验证了,本章就以此来进行介绍一、用户权限设置在/etc/httpd/conf/httpd.conf配置文件中,DocumentRoot是指明web站点的根目录所在的路径(默认DocumentRoot "...
apache php 验证 登录,apache用户名和密码验证
2301_77469916的博客
05-16 550
3.利用Apache附带的程序htpasswd,生成包含用户名和密码的文本文件:/usr/local/apache/members.txt,每行内容格式为“用户名:密码”。ok,重启apache服务,然后访问 http://你的网站地址/test 如果顺利的话,应该能看到一个用户验证的弹出窗口,只要填入第4步创建的用户名和密码就行。这就是用户认证的一种技术。Apache的模块,编译、安装Apache到/usr/local/apache目录,编译、安装MySQL到/usr/local/mysql目录。
apache用户认证
aoli_shuai的博客
12-20 1156
httpd的用户认证有些网站为了增加安全性,在你打开网站时,要输入用户名和密码,这里的用户名和密码还不是你自己能注册的,得管理员给你权限。通常这样的做法不多,但是有这样一种可能,打开网站时不需要认证,但你打开某个特定的页面时,通常是只允许内部人员打开,就要用户认证。想要进行用户认证,就要对虚拟主机的配置文件进行编辑,如下:<VirtualHost *:80> DocumentRoot "/d
Apache相关配置----用户认证
Cat God 007的博客
03-18 1411
Apache配置用户认证 1.环境预置 1)创建文件夹 mkdir -p /data/www/abc 2)创建文件 touch /data/htpasswd 3)上传html页面到创建的文件夹下(可以用rz) 2.修改配置文件 vi /usr/local/apache2/conf/extra/httpd-vhosts.conf # 添加到最后(如果是刚安装的httpd,那其他的内容可以都注释掉) <VirtualHost *:80> DocumentRoot "/data/www/abc
Apache用户认证
MYOS的博客
06-08 624
一.基本的Apache用户认证方法:  若对某一目录下的文件如/home/ftp/pub需要做到用户认证,则在httpd.conf  中加入下面的行  options indexes followsymlinks  allowoverride authconfig  order allow,deny  allow from all
apache 用户登录认证
WWNY666的博客
04-06 610
htpasswd命令是建立和更新存储用户名、密码的文本文件, 用于对HTTP用户的basic认证。创建用户目录并授权以及index.html文件。通过userdir模块,共享目录资料。修改userdir模块配置文件。注释掉原有的三行、增加如下配置。浏览器测试 ip/~用户名/访问测试 ip/~用户名/增加登录认证配置、重启服务。1、阿帕奇服务安装完成。重启服务验证是否以启用。
【APM新手必读】:APM-2.8.0入门到精通,全面提升监控与优化技能
[【APM新手必读】:APM-2.8.0入门到精通,全面提升监控与优化技能](https://discuss.ardupilot.org/uploads/default/optimized/3X/d/8/d8a31a1fc5b88254e22b01dae66decead76dfe8a_2_1035x582.png) # 摘要 APM-2.8.0...
DVE高级用户必读:性能优化与故障排除的终极指南
[DVE高级用户必读:性能优化与故障排除的终极指南](https://forum.huawei.com/enterprise/api/file/v1/small/thread/667927796061704192.png?appid=esc_en) # 摘要 本文旨在全面探讨性能优化与故障排除在DVE系统中...
Linux深入学习指南:必读文档与实战技巧
9. 安全与优化:掌握如何保护系统安全,如设置权限、防火墙策略,以及优化性能和资源使用。 深入学习Linux需要耐心和实践,通过不断阅读文档、动手操作和解决实际问题,逐步提升Linux技能。这将有助于你在IT行业中...
【模型部署必读】:将PyTorch图像识别模型安全快速上线
[PyTorch使用迁移学习进行图像识别的步骤](https://i0.wp.com/syncedreview.com/wp-content/uploads/2020/06/Imagenet.jpg?resize=1024%2C576&ssl=1) # 1. PyTorch模型部署概述 在现代机器学习领域,PyTorch已成为...
apache认证
weixin_34268169的博客
01-12 99
Apache认证   实现访问/usr/local/apache/htdocs/123时,需要输入用户名和密码来验证 1.修改httpd.conf 添加如下内容 &lt;Directory "/usr/local/apache/htdocs/11"&gt; AuthName "please insert the password!!!" AuthType basic...
apache用户认证
weixin_34283445的博客
12-21 200
1.apache用户认证用户访问某些页面的时候,可以设置用户密码的路后显示内容。但是为了更进一步提升安全性,可以将页面本身加密,让部分制定用户输入账号密码后才显示页面本身的内容。在虚拟主机配置文件/usr/local/apache2.4/conf/extra/httpd-vhosts.conf中已经配置好了一台主机名为111.com的虚拟主机。在浏览器中输入该主机名可以得到...
Apache的.htaccess文件增加用户认证
06-30 74
有时候某些目录下的文件需要增加认证Apache缺省的认证模块都是很完备的,以下就是一个通过.htaccess文件增加用户认证的例子。即使对于虚拟主机用户也可以通过上传一些文件来实现认证控制。 首先用htpasswd创建一个密码文件:比如文件名叫做my.passwd/home/apache/bin/htpasswd -c -b my.passwd myusername mypassword如果增...
Apache配置---用户认证
qq_53318005的博客
03-08 712
介绍 用户认证用来对某些目录中的网页进行访问控制,当用户访问这些页面的时候需要输入用户名和密码进行认证。 配置 #vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <VirtualHost *:80> ServerAdmin webmaster@dummy-host.example.com DocumentRoot “/usr/local/apache2.4/docs/abc.com” ServerName abc.com Se
Apache安全-用户登录验证
最新发布
卷不动的程序员
08-15 253
用户访问网站或者网站某个目录时,如果希望用户提供授权才能登录,那么就需要针对该站或者该目录设置登录验证了。apache提供了该功能,可以让我们针对站点或目录设置登录验证。这样用户访问网站时需要提交账号密码才能登录。
Apache认证和授权
unber的博客
01-08 1433
身份验证是验证访问者是否是他们所声称的人的任何过程。授权是允许访问者进入他们想去的地方或获得他们想要的信息的过程。如果您的网站上的信息仅对一小部分人使用,下面这些技巧将帮助您确保看到这些网页的人员是您想要查看的人。本文还将介绍保护大多数人将要使用的网站部分的“标准”方法。
11、8 Apache用户认证
chunyouban0052的博客
08-02 130
本章使用浏览器进行检测的前提是在物理机hosts文件添加虚拟机IP和虚拟主机域名。 配置用户认证 编辑虚拟主机配置文件“httpd-vhosts.conf”。 vim /usr/local/apache2/conf/extra/httpd-vhosts.conf …… <Dir...
apache用户认证配置
weixin_34384681的博客
10-30 158
有时候,我们需要给一些特殊的访问设置一个用户认证机制,增加安全!apache用户认证的实质就是给用户访问增加一个密码认证的过程,在介绍apache认证之前先介绍一个创建密码的工具htpasswd!#/usr/local/apache2/bin/htpasswd 参数: -c:新创建一个密码文件 -D:删除一个用户 -m:采用M...
网御运维安全网关V3.0使用手册-运维操作指南
"网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx" ...网御运维安全网关V3.0是企业实现安全运维管理的重要工具,通过详尽的手册,用户可以全面掌握其功能和使用技巧,有效提升运维安全性和效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值