apache访问权限与验证

最新推荐文章于 2023-02-09 17:56:01 发布
最新推荐文章于 2023-02-09 17:56:01 发布
阅读量1.1k 收藏
点赞数
分类专栏: Apache

访问验证方式

  • Require all granted

允许所有请求访问资源

 

Require all denied

拒绝所有请求访问资源

 

Require env env-var [env-var] ...

  当指定环境变量设置时允许访问

 

Require method http-method [http-method] ...

允许指定的http请求方法访问资源

 

Require expr expression

当expression返回true时允许访问资源

 

Require user userid [userid] ...

允许指定的用户id访问资源

 

Require group group-name [group-name] ...

允许指定的组内的用户访问资源

 

Require valid-user

所有有效的用户可访问资源

 

Require ip 10 172.20 192.168.2

允许指定IP的客户端可访问资源

 

Require not group select

select组内的用户不可访问资源



设置资源访问限制

以下[]中的表示可选项,实际中不能包含[]及其内容

 

一、指定目录的AuthType

<Directory /root/apache2>

AuthType Basic [None | Basic | Digest | Form]

</Directory>

 

二、设置AuthName,该信息将在客户端提醒框上显示

 

 

<Directory /root/apache2>

AuthType Basic [None | Basic | Digest | Form]

AuthName "Entry username and password"

</Directory>

 

三、指定AuthUserFile,指定用户名和密码存放的文件,密码文件的创建参考附录一

 

<Directory /root/apache2>

AuthType Basic [None | Basic | Digest | Form,后三种为不同的加密方式]

AuthName 请输入用户名和密码

AuthUserFile /usr/file/password

</Directory>

 

四、设置验证方式

 

<Directory /root/apache2>

AuthType Basic [None | Basic | Digest | Form]

AuthName "Entry username and password"

AuthUserFile /usr/file/password

Require user rote  [验证方式参考 http://roteg.iteye.com/blog/1465380]

</Directory>

 

附录一、创建用户信息文件

 

使用 htpasswd -c /root/apache2/auth/password rote 123

 

若AuthType使用的是digest,则是用htdigest创建密钥文件

 

创建文件passwd,并初始创建用户rote,密码123

 

验证、

 

客户端访问时会提示“Entry username and password”,输入rote/123才可访问资源



Authentication Provider Aliases

以下是一个简单的目录上下文配置

<Directory /root/apache2/doc>

AuthType Basic

AuthName Document

AuthUserFile /root/apache2/auth/passwd

Require user rote

</Directory>

 

上面是通过AuthUserType指定的用户信息文件,还可通过下面两种方式设置授权,效果同上

 

一、用户文件

 

<AuthnProviderAlias file pwdfile>   

AuthUserFile /root/apache2/auth/passwd

</AuthnProviderAlias>

 

<Directory /root/apache2/doc>

AuthType Basic

AuthName Document

AuthBasicProvider pwdfile

Require user rote

</Directory>

 

 

二、LDAP

 

<AuthnProviderAlias ldap ldap1>

AuthLDAPBindDN cn=rote,o=ctx

AuthLDAPBindPassword 123

AuthLDAPURL ldap://ldap.host/o=ctx

</AuthProviderAlias>

 

<AuthnProviderAlias ldap ldap2>

AuthLDAPBindDN cn=rote,o=dev

AuthLDAPBindPassword 123

AuthLDAPURL ldap://other.ldap.host/o=dev?cn

</AuthProviderAlias>

 

<Directory /webpages/secure>

AuthBasicProvider ldap1 ldap2

AuthType Basic

AuthName LDAP

Require valid-user

</Directory>



使用auth_dbm

  • 一、AuthDBMUserFile

<AuthnProviderAlias file ufile>

AuthUserFile /root/apache2/auth/userfile

</AuthnProviderAlias>


<Directory /root/apache2/htdoc>

AllowOverride None

AuthType Basic

AuthName "Entry username and password"

AuthBasicProvider ufile

     Require valid-user

</Directory>


假如有成百上千个用户在userfile文件中,那么使用这种方式效率极低,应使用

 

AuthDBMUserFile,使用步骤如下


1.1 使用htdbm生成dbm文件

./htdbm -bc /root/apache2/auth/userdbm dbm1 dbm1


上述命令将生成userdbm.dir和userdbm.pag文件,并创建用户dbm1,密码dbm1


1.2 配置AuthDBMUserFile

<Directory /root/apache2/htdoc>

AllowOverride None

AuthType Basic

AuthName "Entry username and password"

AuthBasicProvider dbm

AuthDBMUserFile /root/apache2/auth/userdbm

</Directory>


按照上述配置后,访问资源需提供userdbm中存在的用户。

 

二、AuthDBMGroupFile


<Directory /root/apache2/htdoc>

AllowOverride None

AuthType Basic

AuthName "Entry username and password"

AuthBasicProvider dbm

     AuthDBMUserFile /root/apache2/auth/userdbm

AuthGroupFile /root/apache2/auth/groupfile

Require group group1

</Directory>


上述指定只有组group1中的用户可访问资源,同样,如果groupfile中的数据很多,

 

效率也会很低,应使用AuthDBMGroupFile,使用如下

 

<Directory /root/apache2/htdoc>

AllowOverride None

AuthType Basic

     AuthName "Entry username and password"

     AuthBasicProvider dbm

     AuthDBMUserFile /root/apache2/auth/userdbm

AuthDBMGroupFile /root/apache2/auth/groupfile

     Require group group1

</Directory>

 

 

注:当使用AuthBasicProvider dbm时,原AuthUserFile即使指定了apache也不会加载使用其中的用户!








qw_xingzhe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置apache服务器的用户认证
tenfyguo的技术专栏
01-27 2万+
<br />      经常上网的读者会遇到这种情况:访问一些网站的某些资源时,浏览器弹出一个对话框,要求输入用户名和密码来获取对资源的访问。这就是用户认证的一种技术。用户认证是保护网络系统资源的第一道防线,它控制着所有登录并检查访问用户的合法性,其目标是仅 让合法用户以合法的权限访问网络系统的资源。基本的用户认证技术是“用户名+密码”。<br /> <br />   Apache是目前流行的Web服务器,可运行在Linux、Unix、Windows等操作系统下,它可以很好地解决“用户名+密码”的认证问题。
Apache tomcat远程代码执行验证代码
04-16
4. **安全性配置**:Apache Tomcat的安全配置非常重要,应限制对特定目录的访问,关闭不必要的服务,以及正确配置角色和权限,以防止RCE漏洞的发生。 5. **漏洞利用**:攻击者可能通过修改PUT请求中的JSP代码,插入...
Apache(四)访问验证方式
Rote
03-27 206
  Require all granted 允许所有请求访问资源   Require all denied 拒绝所有请求访问资源   Require env env-var [env-var] ...  当指定环境变量设置时允许访问   Require method http-method [http-method] ... 允许指定的http请求方法访问资源  ...
Apache设置页面认证(原创贴-转载请注明出处)
dezha1994的博客
11-10 164
================写在前面的话============== 1.本试验使用的apache版本是2.4.24 场景描述:网站后台管理页面比较重要,不应该任何人都让访问,所以对后台页面做认证就显得非常有必要。 =================现在开干============== 思路:使用.htpasswd工具生成加密文件>在apache里面进行配置 ...
Apache开启简单页面认证功能
weixin_33739627的博客
03-26 232
为什么80%的码农都做不了架构师?>>> ...
apache安全—用户登录验证
元贞
05-24 383
一、登录验证 当用户访问网站或者网站某个目录时,如果希望用户提供授权才能登录,那么就需要针对该站或者该目录设置登录验证了。apache提供了该功能,可以让我们针对站点或目录设置登录验证。这样用户访问网站时需要提交账号密码才能登录。 二、登录验证实现 1)修改apache配置文件 AuthName "Private" AuthType Basic AuthUserFile "/usr/local...
Apache Shiro权限框架实战+项目案例视频课程
06-09
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能。本课程旨在通过实战演练和项目案例,帮助学习者深入理解...
Apache shiro权限控制基础配置代码
04-15
Subject是用户与系统交互的接口,Realms是获取验证和授权信息的数据源,Caches用于缓存数据以提高性能,Session Manager管理用户的会话状态。 **2. 配置Shiro** 在Java项目中,通常通过创建一个`shiro.ini`配置...
Linux apache 配置nas用户访问磁盘空间权限
05-27
在此可以添加`Require all granted`或`Require user username`来限制访问权限。 示例配置: ``` Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all Require user ...
apache 64位,验证成功
08-07
Apache 64位安装与配置详解】 Apache HTTP Server(简称Apache)是世界上最流行的Web服务器软件,被广泛用于各类操作系统,包括Windows。本资源提供的"Apache 64位"是针对Windows 7 64位操作系统的版本,经过测试...
Apache启动报错:Invalid command 'AuthType', perhaps misspelled or defined by a module not included in it...
weixin_30270889的博客
06-24 555
apache配置文件里面加了AuthType PFApacheAgent,,结果重启apache的时候歇菜了,,总是报上面的错, <Directory />AllowOverride noneOptions NoneAuthType PFApacheAgentRequire all granted </Directory> 网上搜索有说,在Apache2.4版...
apache的认证授权和访问控制
qq_42499737的博客
07-12 804
文章目录 前言 ip访问控制 用户身份认证授权 主要参数 配置案例 a. 创建访问用户及密码 b. 配置文件修改 c. 重启服务 d. 测试 前言 上篇文章我们探讨了虚拟主机,我们可以通过ip或者ip+端口号或者域名访问一个网站,但有的网站我们不希望别人访问或者有权限的人才能访问,或者你点击某个连接时,你的浏览器会弹出一个身份验证的对话框,要求输入账号及密码,如果没有,就无法继续浏览了。这其实就是www服务器的用户授权和访问控制在发挥作用 今天我们就来聊聊apache的认证授权和访问控制。 ip访问控制 目
apache BasicAuth 访问控制
sanqinyouzi的专栏
09-30 423
apache中禁止一般用户访问后台特定目录,即除了一般的用户名密码访问前再加一道安全屏障。 这个技术非常重要,能够控制一些非法用户访问本内容。假设我们的网站: http://192.168.0.8/admin/ 是我们的后台管理目录,我们不允许一些非法用户进行访问,那么我就必须设定对该目录访问是需要验证的。 方法: 1、打开apache的配置文件httpd.conf,在文件末尾加入如下代码: <Directory "/var/www/html/admin/"> authtype
Apache配置---用户认证
qq_53318005的博客
03-08 655
介绍 用户认证用来对某些目录中的网页进行访问控制,当用户访问这些页面的时候需要输入用户名和密码进行认证。 配置 #vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <VirtualHost *:80> ServerAdmin webmaster@dummy-host.example.com DocumentRoot “/usr/local/apache2.4/docs/abc.com” ServerName abc.com Se
apache 用户验证详解
weixin_33794672的博客
10-28 447
用户验证配置方式用户验证配置行提示信息 AuthType basic 表示进行验证的方式 AuthName "hello" 表示验证时提示的信息(可随意进行填写) Au...
设定apache web服务器密码认证
Brad_Chen Focus on Linux.
05-15 3139
直奔主题了!!! 1.需要修改httpd的主配置文件,默认安装时在/etc/httpd/conf/httpd.conf 2.vi编辑这个文件 3.需要修改一下几行代码 找到与之间的内容,修改一下信息 a.先将AllowOverride None改为AllowOverride AuthConfig b.添加AuthType Basic c.添加AuthName "My private
Apache2使用 .htaccess控制访问权限
wendawu的专栏
08-17 584
这里涉及的配置方式主要是使用 .htaccess 文件, 要使用.htaccess文件,则必须设置服务器以允许在这些文件中使用认证指令,即用AllowOverride指令指定哪些指令在针对单个目录的配置文件中有效。首先将对应的AllowOverride这样设置: AllowOverride All 首先,应该创建一个用于认证的密码文件,并且这个文件不应该置于DocumentR...
Ubuntu下使用Apache2进行HTTP认证
qq_17016609的博客
02-09 751
apache2配置HTTP认证方法;简要介绍了原理,详细介绍了配置方法;
shiro入门学习.ppt
最新发布
07-19
1. **身份验证**:Shiro提供了身份验证模块,用于验证用户的登录信息,确保用户具有访问系统的权限。通过身份验证,系统可以确认用户的身份,这是用户与系统交互的第一步。 2. **访问控制**:Shiro允许开发人员定义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值