服务器文件夹设置访问密码,Apache设置文件访问密码保护

最新推荐文章于 2024-05-10 13:43:40 发布
最新推荐文章于 2024-05-10 13:43:40 发布
阅读量664 收藏
点赞数
文章标签: 服务器文件夹设置访问密码

文章目录

[隐藏]

Apache访问控制

生成HTTP AUTH密码

带组的访问控制列表

虽然大多数Web服务器内容创建为可供公众使用,但您可能希望将某些或所有网站限制为特定用户或组。 HTTP Auth允许您轻松创建这些限制。

本文介绍基于凭证和基于规则的Apache访问控制工具。

Apache访问控制

要为目录启用密码,请将以下行插入Apache配置文件的相应部分。 您还可以在.htaccess文件或虚拟主机配置部分中插入身份验证信息。 所需的指令是:

Apache配置文件:

AuthType Basic

AuthUserFile /var/www/example.com/.htpasswd

AuthName "Sign In Here To Gain Access To the Site"

Require valid-user

Apache在与客户端连接时用AuthType指令指定应使用的认证方法。 Basic类型要求密码作为明文在网络上发送。 因此,我们不建议使用此来保护敏感资源。

AuthUserFile指定存储密码的密码文件的路径(完整)。 在本例中,我们使用路径/var/www/example.com/.htpassword。 这是public_html文件夹之上的一个目录,防止意外暴露文件。 默认情况下,以.ht开头的所有文件在Apache的大多数默认配置中都不是Web可访问的,但不应假定。

AuthName指令包含用于浏览器通知用户服务器正在验证什么资源的提示。 该值是任意的。

Require valid-user告诉Apache任何有效的用户都可以进行身份验证。

生成HTTP AUTH密码

要生成密码,我们需要htpasswd工具。 对于许多发行版,此工具可能在您安装Apache本身时已安装。 Debian和Ubuntu用户必须使用以下命令安装apache2-utils软件包:

sudo apt-get install apache2-utils

要指定用户创建文件,执行以下命令:

htpasswd -c /var/www/example.com/.htpasswd username

在本例中,我们使用-c选项创建一个新的AuthUserFile。 该文件位于/var/www/example.com/.htpasswd,用户名为username。 htpasswd将提示您输入密码,然后确认密码。 如果文件存在,请用-c选项覆盖。

-b选项允许您把密码作为命令的最后一个参数,如下例所示:

htpasswd -b /srv/auth/.htpasswd username 5t1ck6

AuthUserFile类似如下:

/var/www/example.com/.htpasswd

hobby:isiA3Q4djD/.Q

admin:{SHA}x9VvwHI6dmgk9VTE0A8o6hbCw2s=

username:$apr1$vVzQJxvX$6EyHww61nnZr6IdQv0pVx/

带组的访问控制列表

在Require指令中,我们指定了valid-user。 这告诉Apache,任何可以对AuthUserFile中指定的用户进行身份验证的用户都可以访问该网站。 虽然可以为不同的资源维护单独的密码文件,但对于具有复杂身份验证需求的部署,这是很难维护的。

为了满足这一需求,Apache允许您使用单个AuthUserFile,包含需要向服务器进行身份验证的所有用户。 要将有效凭据集限制到.htpasswd文件中列出的特定用户子集,我们必须在Require配置参数中指定用户。 只有在Require user指令后指定的用户才能被允许访问指定的资源。 例如:

Apache配置文件选项:

Require user username admin

给定这个指令,用户username和admin将能够登录资源。 可以在Require行上指定任何用户子集。 Apache还提供了将用户组织成组的能力,然后允许基于组成员资格访问资源。 此设置的配置指令如下所示:

Apache配置文件:

AuthType Basic

AuthUserFile /srv/auth/.htpasswd

AuthGroupFile /srv/auth/.htgroup

Require group Authorized

在这个例子中,我们引用了相同的AuthUserFile,但是我们添加了一个指定用户组的AuthGroupFile。 组文件包含用户组列表和与每个组相关联的用户名。 htgroup文件(如htpasswd文件)可以位于文件系统上的任何位置。 为了清晰起见,我们建议htgroup与htpasswd文件在同一目录中。 这里是一个htgroup文件的例子:

/var/www/example.com/.htgroup:

Authorized: username username2

Team: admin hobby

给定此htgroup文件,只有用户username和username2将有权访问上面列出的资源。 组文件的语法遵循一个简单的[groupname]:[username 1] [username 2] […]。 您可以将您的AuthUserFile中的任何用户名作为特定资源所需的组条目。

Apache设置文件访问密码保护

一二三是五六十~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
运维小白征程之Apache篇(Apache的安装,个人主页的设置及账户密码设置
zhszss的博客
09-10 301
Apache个人主页设置及实现账户密码登陆 搭建YUM 配置YUM源 mkdir -p /dvd mount /dev/cdrom /dvd vim /etc/yum.repos/dvd.repo 内容: [dvd] baseurl=file:///dvd gpgcheck=0 :x退出 yum clean all yum repolist 安装httpd yum...
服务器文件夹密码怎么设置,服务器文件夹设置密码
weixin_34656273的博客
08-11 1056
服务器文件夹设置密码 内容精选换一换已成功登录Java性能分析。待安装分析辅助软件的服务器已开启sshd。Java性能分析优先选用非交互shell(non-interactive shell)中的JAVA_HOME环境变量所指定的JRE版本运行分析辅助软件,其次选用非交互shell(non-interactive shell)中的PATH环境变量能发现的java命令运行分析已成功登录Java性能分...
Apache设置密码访问web文件
暖暖爸爸的博客
06-17 951
1、httpd.conf配置文件开启进行身份验证。 2、在需要认证目录下建立 .htaccess 文件
使用apache和htaccess对目录访问设置密码保护配置教程
最新发布
更多内容查看博客描述。
05-10 898
我们有时候访问某些网站的时候,要求输入用户名和密码才能访问。这是为了保护隐私,只让经过许可的人访问。在本教程中主要介绍两种方法,一种是通过apache httpd.conf配置文件对管理后台目录设置密码保护,适用于具有服务器控制权限的用户,另一种是通过.htaccess配置文件对目录设置密码保护,适用于虚拟主机用户。
文件服务器 设置密码访问目录,apache配置目录需输入用户名密码才能访问
weixin_35544017的博客
08-11 1006
apache配置目录需输入用户名密码才能访问,下面以配置/data/wwwroot/res目录权限为例。1、首先,我们已经安装好了Apache服务器修改Apache的配置文件,对需要认证的资源所在的目录进行配置:[root@localhost ~]# vim /usr/local/httpd/conf/httpd.conf内容如下:< Directory "/data/wwwroot/res...
如何修改Xampp服务器上的mysql密码(图解)
09-09
使用刚刚设置的新密码登录,现在你应该可以正常访问和管理MySQL数据库了。 通过以上步骤,你已经成功修改了XAMPP中的MySQL密码。请注意,定期更改数据库密码是良好安全实践的一部分,特别是在开发环境中,以防止未...
网站搭建-阿里云ECS配置Ubuntu服务器.pdf
07-08
使用root用户和初始设置密码登录。 二、安装JDK环境 1. 下载JDK:访问Oracle官方网站,接受许可协议,根据Ubuntu系统位数选择合适的JDK版本下载。 2. 上传JDK至服务器:使用Xftp将下载的JDK安装包上传到服务器的/...
Drawer文件管理系统-PHP
06-21
只要将其放在根目录,需要时访问就可以管理其下的文件及子文件文件夹。 主要功能 1.系统登录保护 2.AJAX更新页面 3.记录操作日志 4.基本的文件文件夹操作(移动、复制、删除、新建、预览、编辑、压缩、解压) 5....
centos源码安装apache-tomcat-8.0.21
04-28
Apache Tomcat是一款流行的Java Web服务器,广泛应用于企业级Web应用程序。CentOS是流行的Linux发行版,提供了稳定、安全的服务器环境。本文将指导您如何在CentOS系统上源码安装Apache Tomcat 8.0.21。 一、安装YUM...
在Mac OS X中配置Apache+PHP+MySQL运行环境的详细步骤
09-30
Apache的根目录下创建phpMyAdmin的文件夹,将下载的phpMyAdmin解压到这个文件夹,并根据需要配置`config.inc.php`文件,设定数据库连接信息。 此外,如果你需要创建虚拟主机,可以在Apache的配置文件中添加虚拟...
apache设置账户密码访问
shuangmu9768的博客
09-22 6730
apache设置账户密码访问 1.修改http.conf文件,设置指定目录的配置,增加验证。 将AllowOverride None改为AllowOverride AuthConfig 或 AllowOverride All 2.在指定目录下增加.htaccess文件 AuthName "apache" AuthType Basic AuthUserFile C:\Users\menglongli\Desktop\web_root\my\.htpasswd require user admin
apache2服务器 文件夹加密,Windows下Apache设置文件夹目录认证密码的方法
weixin_28963585的博客
07-31 548
正 文:Apache是当今互联网世界里最流行的一种服务器组件,不仅支持Linux系列的环境,同时也支持windows系统。有的时候,我们需要把网站的某个目录加密,设置认证,需要输入用户名和密码才可以进入。Apache就可以对某一目录下的文件进行安全认证,认证方式包括用户密码认证和IP过滤,下面我来一一说明。一、用户名密码认证1,首先要让Apache支持.htaccess才可使用认证控制,windo...
文件服务器 加密,文件加密服务器
weixin_35781693的博客
08-06 652
文件加密服务器 内容精选换一换在IDE Daemon的服务器上生成字符串加密文件,包括*.secu文件和*.store文件,在证书替换时需要使用这两个文件。以HwHiAiUser用户登录Host侧服务器。执行命令,在当前目录下生成字符串加密文件。根据系统提示输入密码。且需确保执行命令的目录,HwHiAiUser用户有写权限。IDE-daemon-client --ke若用户私钥泄露,用户可通过管理...
如何设置apache密码保护网站
wu_huashan的专栏
10-08 2233
apache密码保护你的网站:分四个步骤, .htpasswd的建立;.htaccess的建立;httpd.conf中密码验证模块的加载以及vhosts.conf虚拟站点的增加。
apache的相关设置-给目录或者文件设置用户验证
weixin_34304013的博客
01-31 96
给目录或者文件设置用户验证再对应的主机配置文件中加入如下配置:<Directory /data/www/admin.php>AllowOverride AuthConfigAuthName "The administrator authentication!"AuthType BasicAuthUserFile /data/.htp...
apache下网页(目录)密码访问简单配置
ctuph5899的博客
10-28 560
有时候在apache服务器上一张页面或者一个目录我们要用户密码登录才能查看只需要在apache配置文件设置并添加验证文件即可。以下以一个mrtg的web目录为例:限制对/var/www/html/mrtg目录的访问编辑http...
apache网站访问需要密码设置步骤总结
weixin_34168700的博客
01-16 657
1.建立密码文件: # htpasswd -c /usr/local/apache2/conf/htpasswd.users adminNew password: 123456Re-type new password: 123456#接下按提示来输入密码 我这里例如可以是 123456#上边就建立了用户名和密码用户名:admin密 码:123456 2.在修改配置文件 在虚拟主机中加入:...
apache2添加网页访问密码
scdnzzb的博客
07-13 962
apache2添加网页访问验证
SVN 服务器设置密码
08-16
设置SVN服务器密码,具体步骤取决于您使用的服务器操作系统和SVN服务器软件。以下是一些一般的步骤: 1. 登录SVN服务器的操作系统。 2. 找到SVN服务器的配置文件。对于Apache服务器,配置文件通常位于/etc/httpd/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值