Apache的.htaccess文件增加用户认证

最新推荐文章于 2024-04-29 15:54:09 发布
最新推荐文章于 2024-04-29 15:54:09 发布
阅读量52 收藏
点赞数


有时候某些目录下的文件需要增加认证,Apache缺省的认证模块都是很完备的,以下就是一个通过.htaccess文件增加用户认证的例子。即使对于虚拟主机用户也可以通过上传一些文件来实现认证控制。

首先用htpasswd创建一个密码文件:比如文件名叫做my.passwd
/home/apache/bin/htpasswd -c -b my.passwd myusername mypassword
如果增加帐号:
/home/apache/bin/htpasswd -b my.passwd anotherusername anotherpassword

将my.passwd上传到一个非发布路径下。
比如你的物理WEB根目录的上一级
/home/apache/conf/my.passwd

创建 .htaccess
AuthName "My Authorization Directory"
AuthType Basic
AuthUserFile /home/apache/conf/my.passwd
Require valid-user

将这个文件上传到你需要进行用户认证的目录:
/home/apache/htdocs/admin/.htaccess

这样这个目录的访问就需要认证了。

wapysun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
21个常用的apache .htaccess文件配置技巧分享
09-10
Apache .htaccess 文件Apache Web服务器上的一个配置文件,它允许管理员在目录级别进行自定义设置,而无需修改全局服务器配置。这个文件对于网站的管理和优化至关重要,因为它可以实现多种功能,如URL重写、错误...
apache php 验证 登录,apache用户名和密码验证
2301_77469916的博客
05-16 468
3.利用Apache附带的程序htpasswd,生成包含用户名和密码的文本文件:/usr/local/apache/members.txt,每行内容格式为“用户名:密码”。ok,重启apache服务,然后访问 http://你的网站地址/test 如果顺利的话,应该能看到一个用户验证的弹出窗口,只要填入第4步创建的用户名和密码就行。这就是用户认证的一种技术。Apache的模块,编译、安装Apache到/usr/local/apache目录,编译、安装MySQL到/usr/local/mysql目录。
Apache相关配置----用户认证
Cat God 007的博客
03-18 1205
Apache配置用户认证 1.环境预置 1)创建文件夹 mkdir -p /data/www/abc 2)创建文件 touch /data/htpasswd 3)上传html页面到创建的文件夹下(可以用rz) 2.修改配置文件 vi /usr/local/apache2/conf/extra/httpd-vhosts.conf # 添加到最后(如果是刚安装的httpd,那其他的内容可以都注释掉) <VirtualHost *:80> DocumentRoot "/data/www/abc
.htaccess文件保护实例讲解
10-14 234
.htaccess太强大了,但它本身会不会被破解掉呢,请问如何保护它? 比如说,想要保护admin文件夹,经过以下两个步骤: 步骤一、可以用记事本新建文件.htaccess,输入以下内容: AuthType BasicAuth UserFile D:/AppServ/ww
【运维必读】Apache的安全策略-使用HTTP用户认证
最新发布
旺仔Sec&blog
04-29 301
当一个客户端向HTTP服务器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证,以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后,会提示用户输入用户名及密码,然后将用户名及密码以BASE64加密,加密后的密文将附加于请求信息中, 如当用户名为anjuta,密码为:123456时,客户端将用户名和密码用“:”合并,并将合并后的字符串用BASE64加密为密文,并于每次请求数据时,将密文附加于请求头(Request Header)中。HTTP服务器
Apache服务器(1)--用户访问认证
wayne8910的专栏
07-15 750
HTTP协议简介 HTTP服务器回应客户端状态码主要有以下几个。 (1)1xx 消息 这一类型的状态码,代表请求已被接受,需要继续处理。 (2)2xx 成功 这一类型的状态码,代表请求以成功被服务器接收、理解并接受。 (3)3xx 重定向 这类状态码代表需要客户端采取进一步操作才能完成请求。通常,这些状态码用来重定向,后续的请求地址(重定向目标)在本次响应的location域中指明。 (4)4xx 请求错误 ...
Apache.htaccess文件功能
09-11
Apache中的`.htaccess`文件是一种分布式配置文件,用于在Web服务器上实现对特定目录及其子目录的配置控制。它的功能非常强大,允许非系统管理员级别的用户进行一些基本的配置调整,比如错误处理、访问控制、URL...
apache开启.htaccess.htaccess的使用方法
09-11
Apache服务器上的`.htaccess`文件是一种非常强大的工具,它允许你在网站的各个目录层级上进行配置更改,而无需直接编辑服务器的主配置文件`httpd.conf`。这篇内容主要介绍了如何开启Apache对`.htaccess`的支持以及...
Apache 2支持.htaccess并实现目录加密的方法
09-09
Apache 2支持`.htaccess`文件以及实现目录加密是一个实用的功能,这可以帮助你保护网站的特定部分,确保只有授权用户才能访问。以下是如何操作的详细步骤: 1. **开启Apache对`.htaccess`的支持** Apache 2默认...
CentOS下.htaccess不起作用的解决方法
09-11
在描述中提到的问题,当用户尝试在WordPress中开启静态URL链接并编辑`.htaccess`文件后,遭遇404 Not Found错误,这意味着Apache服务器没有正确读取或应用`.htaccess`中的规则。要解决这个问题,首先要确认Apache的`...
Ubuntu16.04使用apache创建个人用户主页并添加口令认证
yiyantangad的博客
02-22 1330
Ubuntu16.04使用apache创建个人用户主页并添加口令认证
apache用户认证
aoli_shuai的博客
12-20 1077
httpd的用户认证有些网站为了增加安全性,在你打开网站时,要输入用户名和密码,这里的用户名和密码还不是你自己能注册的,得管理员给你权限。通常这样的做法不多,但是有这样一种可能,打开网站时不需要认证,但你打开某个特定的页面时,通常是只允许内部人员打开,就要用户认证。想要进行用户认证,就要对虚拟主机的配置文件进行编辑,如下:<VirtualHost *:80> DocumentRoot "/d
1 linux网络诊断命令工具_linux诊断网络故障命令(1)
2401_83974173的博客
04-27 461
12、DNS和NS查找工具14、Batfish15、Fiddler17、nload实时监控网络带宽CPU 方面内存IO 设备(磁盘、网络)网络工具mtr更多介绍 : https://mp.weixin.qq.com/s/-lru6FAhkXTo7gLCCfWlyg。
Apache认证和授权
unber的博客
01-08 1312
身份验证验证访问者是否是他们所声称的人的任何过程。授权是允许访问者进入他们想去的地方或获得他们想要的信息的过程。如果您的网站上的信息仅对一小部分人使用,下面这些技巧将帮助您确保看到这些网页的人员是您想要查看的人。本文还将介绍保护大多数人将要使用的网站部分的“标准”方法。
11、8 Apache用户认证
chunyouban0052的博客
08-02 110
本章使用浏览器进行检测的前提是在物理机hosts文件添加虚拟机IP和虚拟主机域名。 配置用户认证 编辑虚拟主机配置文件“httpd-vhosts.conf”。 vim /usr/local/apache2/conf/extra/httpd-vhosts.conf …… <Dir...
apache用户认证
weixin_34283445的博客
12-21 182
1.apache用户认证用户访问某些页面的时候,可以设置用户密码的路后显示内容。但是为了更进一步提升安全性,可以将页面本身加密,让部分制定用户输入账号密码后才显示页面本身的内容。在虚拟主机配置文件/usr/local/apache2.4/conf/extra/httpd-vhosts.conf中已经配置好了一台主机名为111.com的虚拟主机。在浏览器中输入该主机名可以得到...
php中authorization,解决PHP获取不到Authorization问题
weixin_35725138的博客
03-27 1843
在部署 Memcached 图形界面的时候,通过Authorization传递登陆信息Token,但是每次都接收不到值导致登陆不上,通过修改.htaccess文件,问题成功解决了。登陆方式如下:if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) ||$_SERVER['PHP_AUTH_USER'] !=...
apache使用.htaccess文件实现用户认证
LUES的专栏
01-08 1666
本例中设定/opt的虚拟目录,并采用.htaccess文件实现对/opt虚拟目录的用户认证1.修改/etc/httpd/conf/httpd.confDocumentRoot "/backup"Alias /html/    "/var/www/html"Alias /opt      "/opt"                               #定义/opt虚拟目录 ## Each
PHP获取AUTHORIZATION认证验证
热门推荐
伊凡
09-28 1万+
做接口认证的时候,我们可能会用到自定义header头Authorization。 我们都知道php的自定义头信息都可以使用$SERVER['HTTP*']来获取,如header('test: wzhtest');获取的时候,我们可以使用$_SERVER['HTTP_TEST']来获取。 这里说明下。Authorization可能是个例外。nginx没问题,但是Apache下可能会出现一个问题。那...
"Apache .htaccess 指令利用技巧与示例 1
管理员可以通过Apache的AllowOverride指令来设置.htaccess文件的使用权限。 .htaccess文件中包含了许多常用的指令,下面将介绍其中几种常利用的指令。 1. RewriteEngine RewriteEngine指令用于开启或关闭URL重写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值