如何让onvif避开lighttpd的安全认证

最新推荐文章于 2020-12-18 13:59:04 发布
最新推荐文章于 2020-12-18 13:59:04 发布
阅读量6.8k 收藏
点赞数
分类专栏: onvif
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szfhy/article/details/49490817
版权

如何让onvif避开lighttpd的安全认证

访问网页需要认证功能,然而onvif的cgi也是通过lighttpd来call起来的,如何做到访问跟onvif无关的请求时需要认证,而访问onvif时又不需要认证呢?

想来几种方法,都记录下来吧

(1)    启动多个lighttpd,分别load不同的config, config之间的port不能重复。

(2)    修改source code。这种方法不太好,but it do works.

(3)    修改配置文件如下:

[html]   view plain copy
  1. ####digest method, htdigest password  
  2. $HTTP["url"] =~".html|^/cgi-bin/|^/js/|^/img/|^/css/" {  
  3.     auth.backend = "htdigest"  
  4.     auth.backend.htdigest.userfile = "/var/htdigest_user.txt"  
  5.     auth.require = ( "/" => (  
  6.            "method" =>"digest",  
  7.            "realm" => "xxxx",  
  8.            "require" =>"valid-user"  
  9.            ) )  
  10. }  
  11.   
  12. $HTTP["url"]=~ "^/onvif/device_service" {  
  13.     cgi.assign = ( "/device_service"=> "" )  
  14. }  

千万注意,下列语句中不能有空格。

$HTTP["url"] =~".html|^/cgi-bin/|^/js/|^/img/|^/css/|^/plugin/" {

有空格了,就不起作用了。自己在实验时被空格折腾的要吐血了。

szfhy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lighttpd安全认证设置实践
pwlazy的专栏
05-22 3938
 背景:使用lighttpd作为远程调用的服务端,显然需要安全机制  Step1) 修改lighttpd.conf打开mod_authserver.modules += ( "mod_auth" )  另外修改:auth.debug = 2auth.backend = "plain"auth.backend.plain.userfile = "/et
ONVIF 自定义soap结构体实现用户认证
linux C/C++程序员
10-18 3205
1 ONVIF 的简介 2 ONVIF
【后台】Lighttpd
Jiangjinchao的博客
07-30 333
简单了解了一下Lighttpd,回头看了它的源码补上相应的笔记。 Lighttpd采用多进程网络服务模型。 进程分两种:监控进程watcher 和 工作进程 workers。 监控进程:fork工作进程并监视工作进程的数目,一旦有工作进程退出,监控进程立即fork新的工作进程。 工作进程:接收客户端请求并做出服务响应。 一般情况下,存在一个监控进程和多个工作进程。 max-worker
lighttpd 配置
nanaoxue的专栏
09-12 2232
1.安装 http://www.lighttpd.net tar -zxvf lighttpd-1.4.41.tar.gz cd lighttpd-1.4.41 ./configure   (如果出现pcre-config的错误,请先执行yum install pcre-devel ,再执行./configure) make make install 2. 配
ONVIF专题--WS-Security
木易杨的博客
11-15 1102
1 概述 本文档中使用了下列名称空间: 前缀 名称空间 s http://www.w3.org/2001/12/soap-envelope soap根nm,定义soap中最基本Envelope、Header、Body、Fault等数据结构 ds ...
onvif_server_ONVIF_
09-30
让我们详细探讨一下ONVIF客户端和服务器端的主要功能以及相关知识点: 1. **ONVIF服务端**:ONVIF服务器端是提供ONVIF服务的实体,它需要实现ONVIF协议定义的各种服务,如设备管理、媒体服务、事件服务等。这些服务...
onvif 抓包报文 onvif 抓包报文
07-07
4. **设备认证**:ONVIF支持多种认证机制,如基本认证、 Digest认证和TLS(Transport Layer Security)证书。分析报文可确定设备和客户端是如何进行身份验证的。 5. **服务和端点**:ONVIF定义了多个服务,如Device...
Onvif设备发现+鉴权认证+RTSP地址获取VS2010.ra
03-07
Onvif支持多种安全机制,包括基本认证(Basic Authentication)、 digest认证和TLS/SSL。在VS2010项目中,开发者通常会使用C#编程语言来处理这些认证。例如,使用HTTP的基本认证,需要在HTTP头中添加用户名和密码的...
onvif中文协议文档适合开发者学习
09-04
ONVIF(Open Network Video Interface Forum,开放网络视频接口论坛)是一种全球性的标准,旨在推动IP设备在视频监控领域的互操作性。这个协议为制造商、软件开发者和系统集成商提供了一个统一的接口标准,使不同...
onvif:ONVIF node.js实现
04-30
ONVIF ONVIF客户端协议Profile S(实时流)和Profile G(重播)Node.js实现。 这是ONVIF协议的包装,使您可以获取有关NVT(网络视频传输器)设备,其媒体源,控制PTZ(摇摄-倾斜-缩放)移动并管理预设,检测网络中的...
gsoap开发指南加中文文档
08-30
里面包含了gsoap的中文文档,还有开发指南
ONVIF协议网络摄像机(IPC)客户端程序开发(13):图像抓拍
许振坪的专栏
05-19 1万+
ONVIF协议网络摄像机(IPC)客户端程序开发》专栏,学ONVIF,跟我来!!!
Onvif Digest 验证方式代码编写
Zero丶的专栏
11-15 3189
首先将Gsoap plugin目录下的md5evp.h, md5evp.c, httpda.h,httpda.c文件加入到项目工程中在实际编写代码的cpp文件中引入头文件 #include “httpda.h”在编译的过程中会提示soap_memcpy 和 SOAP_SNPRINTF的相关错误,只需要在gsoap下找到对应的声明添加到 stdsoap2.h即可在使用WS-UsernameToken方
onvif协议
wellima的博客
09-14 7973
第一节 Gsoap使用 SOAP 是基于 XML 的简易协议,可使应用程序在 HTTP 之上进行信息交换。或者更简单地说:SOAP 是用于访问网络服务的协议。 1.1简介 ü   gSOAP是一个跨平台的,用于开发Web Service服务端和客户端的工具。 ü   在Windows、Linux、MAC OS和UNIX下使用C和C++语言编码,集成了SSL功能。 ü   下载地
rtsp摘要认证协议流程
爱写代码的自由人
02-26 2898
1. rtsp摘要认证协议流程RTSP协议,全称Real Time Streaming Protocol,是应用层的协议,它主要实现的功能是传输并控制具有实时特性的媒体流,如音频(Audio)和视频(Video)。Rtsp认证主要分为两种:基本认证(basic authentication)和摘要认证( digest authentication )。基本认证是http 1.0提出的认证方案,其消...
ONVIF协议解读
热门推荐
hktkfly6的专栏
10-23 6万+
一、什么是ONVIF? 1.1形成 2008年5月,由安讯士(AXIS)联合博世(BOSCH)及索尼(SONY)公司三方宣布携手共同成立一个国际开放型网络视频产品标准网络接口开发论坛,取名为ONVIF(Open Network Video Interface Forum,开放型网络视频接口论坛),并以公开、开放的原则共同制定开放性行业标准。ONVIF标准将为网络视频设备之间的信息交
tps协议和onvif协议_安全研究人员警告WS-Discovery协议被被用于大规模DDoS攻击
weixin_33849892的博客
12-18 489
早在今年五月,外媒就已经报道过 WS-Discovery 协议被滥用于发起 DDoS 攻击。为了防止被更多别有用心者利用,研究人员只能相对克制地不披露更多细节。然而最近一个月,滥用 WS-Discovery 协议发起的大规模 DDoS 攻击已经愈演愈烈,频度几乎达到了一周一次。作为一种多播协议,该协议原本用于在本地网络上“发现”通过特定协议或接口进行通信的附近其它设备。(题图 via ZDNet)...
lighttpd onvif插件开发
最新发布
11-08
lighttpd是一个轻量级的Web服务器软件,而ONVIF是一种用于视频监控设备的网络协议。 开发lighttpdONVIF插件,可以使lighttpd服务器具备与视频监控设备进行通信和交互的功能。 在开发该插件时,需要考虑以下几个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值