页面访问控制的3种方法

最新推荐文章于 2023-03-02 14:41:10 发布
最新推荐文章于 2023-03-02 14:41:10 发布
阅读量816 收藏
点赞数
分类专栏: linux 文章标签: .htaccess server header php basic access

经常会看到这种现象,看下图

apache 页面访问控制

apache 页面访问控制

为什么要进行这样的控制呢,给不同的人看不同的东西,对信息进行保护,虽然这种保护比较低级,多多少少还是有点用的。

一,用htpasswd命令,产生权限控制文件

查看 复制 打印 ?
  1. [zhangy@BlackGhost test]$ htpasswd -c ./access tank   //生成一个密码文件 ,-c是新建一个文件  htpasswd -h可查看   
  2. New password:            //提示输入密码   
  3. Re-type new  password:         //重复密码   
  4. Adding password for  user tank  
  5. [zhangy@BlackGhost test]$ cat access    //查看一下密码文件   
  6. tank:Uj5B3qIF/BNdI      //用户名是明文的,密码是加密的。    
[zhangy@BlackGhost test]$ htpasswd -c ./access tank  //生成一个密码文件 ,-c是新建一个文件  htpasswd -h可查看
New password:            //提示输入密码
Re-type new password:        //重复密码
Adding password for user tank
[zhangy@BlackGhost test]$ cat access    //查看一下密码文件
tank:Uj5B3qIF/BNdI      //用户名是明文的,密码是加密的。

到这儿密码文件是生成好了。

二,页面访问控制方法

1,能过修改httpd.conf或者是httpd-vhosts.conf来进行配置

查看 复制 打印 ?
  1. listen 10004  
  2. NameVirtualHost *:10004  
  3. <VirtualHost *:10004>  
  4.  DocumentRoot "/home/zhangy/www/test"   
  5.  ServerName *:10004  
  6.  BandwidthModule On  
  7.  ForceBandWidthModule On  
  8.  Bandwidth all 1024000  
  9.  MinBandwidth all 50000  
  10.  LargeFileLimit * 500 50000  
  11.  MaxConnection all 2  
  12.   
  13.  ErrorLog "/home/zhangy/apache/blog.51yip.com.com-error.log"   
  14.  CustomLog "/home/zhangy/apache/blog.51yip.com-access.log"  common  
  15. //看一下,下面的配置   
  16.  <Directory /home/zhangy/www/test>  
  17.  AuthType Basic  
  18.  AuthName "access test"   
  19.  AuthUserFile /home/zhangy/www/test/access  
  20.  Require valid-user  
  21.  </Directory>  
  22.   
  23. </VirtualHost>   
listen 10004
NameVirtualHost *:10004
<VirtualHost *:10004>
 DocumentRoot "/home/zhangy/www/test"
 ServerName *:10004
 BandwidthModule On
 ForceBandWidthModule On
 Bandwidth all 1024000
 MinBandwidth all 50000
 LargeFileLimit * 500 50000
 MaxConnection all 2

 ErrorLog "/home/zhangy/apache/blog.51yip.com.com-error.log"
 CustomLog "/home/zhangy/apache/blog.51yip.com-access.log" common
//看一下,下面的配置
 <Directory /home/zhangy/www/test>
 AuthType Basic
 AuthName "access test"
 AuthUserFile /home/zhangy/www/test/access
 Require valid-user
 </Directory>

</VirtualHost>

2,我们可以利用.htaccess文件来进行控制

在test的根目录下面建一个.htaccess的文件

查看 复制 打印 ?
  1. [zhangy@BlackGhost test]$ vi .htaccess    //打开个文件 ,添加权限内容   
  2. [zhangy@BlackGhost test]$ cat .htaccess  //下面就是.htaccess的内容   
  3.  AuthType Basic  
  4.  AuthName "access test"   
  5.  AuthUserFile /home/zhangy/www/test/access  
  6.  Require valid-user   
[zhangy@BlackGhost test]$ vi .htaccess   //打开个文件 ,添加权限内容
[zhangy@BlackGhost test]$ cat .htaccess  //下面就是.htaccess的内容
 AuthType Basic
 AuthName "access test"
 AuthUserFile /home/zhangy/www/test/access
 Require valid-user

如果要给很多人设置不同的用户名和密码,使用AuthGroupFile设置选项 比较方便

3,不用密码文件,也可以进行访问控制

查看 复制 打印 ?
  1. define( 'ADMIN_USERNAME' , 'tank' );      // Admin Username   
  2. define('ADMIN_PASSWORD' , 'tank' );       // Admin Password   
  3.   
  4. //log check   
  5. if  (!isset( $_SERVER [ 'PHP_AUTH_USER' ]) || !isset( $_SERVER [ 'PHP_AUTH_PW' ]) ||  
  6.  $_SERVER [ 'PHP_AUTH_USER' ] != ADMIN_USERNAME || $_SERVER [ 'PHP_AUTH_PW' ] != ADMIN_PASSWORD) {  
  7.  Header("WWW-Authenticate: Basic realm=/"access test/"" );  
  8.  Header("HTTP/1.0 401 Unauthorized" );  
  9.   
  10.  echo  <<<EOB  
  11.  <html><body>  
  12.  <h1>Rejected!</h1>  
  13.  <big>Wrong Username or  Password!</big>  
  14.  </body></html>  
  15. EOB;  
  16.  exit ;  
  17. }   
define('ADMIN_USERNAME','tank');     // Admin Username
define('ADMIN_PASSWORD','tank');      // Admin Password

//log check
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) ||
 $_SERVER['PHP_AUTH_USER'] != ADMIN_USERNAME ||$_SERVER['PHP_AUTH_PW'] != ADMIN_PASSWORD) {
 Header("WWW-Authenticate: Basic realm=/"access test/"");
 Header("HTTP/1.0 401 Unauthorized");

 echo <<<EOB
 <html><body>
 <h1>Rejected!</h1>
 <big>Wrong Username or Password!</big>
 </body></html>
EOB;
 exit;
}

上面用的是php的方法,其他语言我想也有。您可以把上面的这段代码写成一个文件,进行共用包涵,也可以把它封装到底基,这样不管访问什么页面,都可以进行访问控制。

收藏、分享这篇文章!

转载请注明
作者:海底苍鹰
地址:http://blog.51yip.com/apachenginx/1051.html

rushcc2006
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于cp-abe算法的访问控制方法在linux下的实现和算法优化,基于CP-ABE的访问控制研究...
weixin_30764887的博客
05-14 997
(4)解密算法输入系统公共参数PK、用访问结构A加密的密文CT,及对应于属性集合S的解密密钥KS。如果属性集合S满足访问结构T,则输出消息M。本文引用地址:http://www.eepw.com.cn/article/147855.htm属性集合的表达将授权管理基础设施(Privilege Management Infrastructure,PMI)应用到设计方案中,利用PMI的属性证书(Attr...
网页访问控制
weixin_34026484的博客
08-15 208
首先确认安装了httpd服务,并且能正常运行。[root@localhost~]#netstat-utpln|grephttpd tcp00:::80:::*LISTEN7334/httpd [root@loca...
访问控制技术
jenyzhang的专栏
08-15 6256
转自:http://blog.chinaunix.net/uid-7643038-id-2601613.html 现阶段几常用的访问控制技术  1,.htaccess .htaccess文件是Apache服务器上的一个设置文件。它是一个文本文件,可以使用任何文本编辑器进行编写。. htaccess文件提供了针对目录改变配置的方法,即通过在一个特定的文档目录中放置一个包含一个或多个指令的文件
自学Web开发第十一天-基于VB和ASP.NET;简单项目开发:自定义类文件,研究不同语言的混写操作,页面访问控制
runsong911的博客
04-12 745
自学Web开发第十一天-基于VB和ASP.NET;简单项目开发:完成登录页面后的扩展,自定义类文件,研究不同语言的混写操作,页面访问控制
js 控制页面跳转的5方法
12-09
3. **第三方法:**使用`window.navigate()`函数,它也是用于页面跳转,但不常见,因为它的支持情况不如`window.location.href`广泛。 ```javascript window.navigate("top.jsp"); ``` 4. **第四方法:**通过...
JavaScript刷新页面的几方法总结
12-09
方法通过指定URL替换当前缓存在历史里(客户端)的项目,因此当使用replace方法之后,你不能通过“前进”和“后退”来访问已经被替换的URL。 语法: location.replace(URL) 通常使用: location.reload() 或者是 ...
JSP页面访问控制
03-25
**JSP页面访问控制**是指在基于JavaServer Pages(JSP)技术构建的Web应用程序中,对用户访问特定页面或资源的权限进行管理的一机制。这机制通常用于确保只有经过身份验证和授权的用户才能访问受保护的内容,...
Springboot访问templates html页面过程详解
08-19
Springboot 访问 templates html 页面过程详解 Springboot 访问 templates html 页面是一个非常重要的知识点,特别是在实际项目中,了解 Springboot 访问 templates html 页面的过程非常重要。本文将详细介绍 ...
Springboot访问html页面步骤解析
08-19
// HTML 访问控制器 @RequestMapping(value = "/view/", method = RequestMethod.GET) public String html(HttpServletRequest request) { return StrUtil.removePrefix(request.getRequestURI(), request....
js实现页面跳转的五方法推荐
10-22
以下将详细介绍JS实现页面跳转的五方法: 1. **使用`window.location.href`**: 这是最常见的方式,通过设置`window.location.href`的值为新的URL,可以实现页面的跳转。例如: ```javascript window.location...
测试不安全的访问控制方法.docx
09-06
测试不安全的访问控制方法是网络安全领域中的一个重要环节,它涉及到确保只有授权用户可以访问、修改或删除系统资源。在Web应用程序中,不安全的访问控制可能导致敏感数据泄露、权限滥用或其他安全风险。以下是一些...
基于并发访问请求关联的访问控制协调方法
04-04
调研目前网络应用中并发访问请求的构成和相互联系,给出...针对网络应用,基于异步通讯方式和多线程技术提出通过访问请求调度实现访问控制协调的方法,保证系统的并发性和安全性,优化页面性能,为用户提供更好的使用体验。
thinkphp3.2实现跨控制器调用其他模块的方法
01-20
本文实例讲述了thinkphp3.2实现跨控制器调用其他模块的方法。分享给大家供大家参考,具体如下: thinphp中前台后台都有互相调用方法,这样可以省去重复内容。 $hello = new \Admin\Common\Fun\hello(); $hello->...
设置php页面编码的两方法示例介绍
10-26
在这个例子中,当用户访问对应的控制器方法时,PHP会先输出指定的Meta标签,然后继续执行其他代码。 2. **在PHP或HTML页面中**: ```html <!-- 这可以是独立的PHP文件或包含PHP代码的HTML文件 --> // PHP代码...
访问控制介绍
晓川吖的专栏
09-15 1万+
概念以及要素 指防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围内使用。意指用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一技术,如UniNAC网络准入控制系统的原理就是基于此技术之上。 访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。 访问控制的概念及要素 访问控制Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等
通过Web远程浏览并控制6410上的摄像头
chenaini119的专栏
09-16 3358
要在Linux上实现通过WEB远程浏览和控制摄像头,可以使用一个开源软件mjpg-streamer来实现,而很早之前国外就已经有爱好者将mjpg-streamer移植到了mini2440并运行,并创建一个开源项目名为mjpg-streamer-mini2440,该项目的网址为:http://code.google.com/p/mjpg-streamer-mini2440/   3.2 获取并修
页面访问升级出错怎么解决
热门推荐
HoewDec的博客
03-02 1万+
所谓的网页升级访问页面,就是用户们正在访问的网页正在进行升级,暂时不可能进行访问等操作,一般来说互联网的网页使用过程中会出现各问题的,网页建设者们会通过升级访问提升网页的流畅度,让大家后续访问过程中更加顺畅。出现页面访问升级通知中,可以首先打开这个永久访问页面,然后点击升级按钮,点击升级以后,网络就会自动的升级的,如果手机不会自动升级的话,就点击手动升级,大概等五分钟之后它就会自动的升级了。1.你的网速过慢,网页代码没有完全下载就运行了,导致不完整,当然就错误了。2.网页设计错误,导致部分代码不能执行。
浏览器访问网页过程
sdasadasds的博客
04-14 7712
浏览器访问网页过程 从在浏览器中输入网址,到最终屏幕上显示出网页的内容,在这个几秒不到的过程中到底是经历了那些步骤呢? 其实访问一个网页就好比打电话这个过程。首先先得知道对方的手机号码,然后拨号、接听、挂断等操作。 客户端与服务端 想要理解浏览器访问网页的过程首先需要先理解客户端与服务端的概念 作为一名标准三好学生,我们从来不缺时间,缺的只是大洋。为了这事只有跟老爸老妈们斗智斗勇 在这个例子中我们计算机中的浏览器就好比客户端。需要大洋但是自己却没有,需要向父母索取。父母就好比服务 端,时刻待机等待着子女的
servlet如何实现页面访问控制
最新发布
03-26
Servlet可以通过以下几方式实现页面访问控制: 1. 使用过滤器(Filter):Servlet过滤器可以在请求到达Servlet之前或者响应返回给客户端之前拦截请求或响应。通过使用过滤器可以实现访问控制,比如检查用户是否已...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值