apache mysql 密码_如何密码保护目录使用mod_auth_mysql在Apache2(Debian Squeeze)

最新推荐文章于 2021-03-23 18:41:13 发布
最新推荐文章于 2021-03-23 18:41:13 发布
阅读量181 收藏
点赞数
文章标签: apache mysql 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32083393/article/details/114160258
版权

如何使用mod_auth_mysql密码保护目录在Apache2上(Debian Squeeze)

本指南介绍如何使用Debian Squeeze服务器上的Apache2上的mod_auth_mysql密码保护网络目录(与MySQL数据库中的用户)。 它是由mod_auth提供的纯文本密码文件的替代,并允许您使用普通的SQL语法来创建/修改删除用户。 您还可以配置mod_auth_mysql以对现有的MySQL用户表进行身份验证。

我不会保证这将为您工作!

1初步说明

我使用vhost http://www.example.com这里的vhost配置文件/etc/apache2/sites-available/www.example.com.vhost和文档根/var/www/www.example.com/网络 我想在本教程中密码保护目录/var/www/www.example.com/web/protecteddir (转换为http://www.example.com/protecteddir/ )。

2安装MySQL,mod_auth_mysql

要安装MySQL和mod_auth_mysql,我们运行:

apt-get install mysql-server mysql-client libapache2-mod-auth-mysql

您将被要求为MySQL root用户提供密码:

MySQL“root”用户的新密码: < - yourrootsqlpassword

重复MySQL“root”用户的密码: < - yourrootsqlpassword

然后启用mod_auth_mysql模块:

a2enmod auth_mysql

重新启动Apache:

/etc/init.d/apache2 restart

3配置mod_auth_mysql

您可以在/ usr / share / doc / libapache2-mod-auth-mysql目录中找到mod_auth_mysql的文档。 要阅读它,你必须gunzip DIRECTIVES.gz和USAGE.gz文件:

cd /usr/share/doc/libapache2-mod-auth-mysql

gunzip DIRECTIVES.gz

vi DIRECTIVES

gunzip USAGE.gz

vi USAGE

读取这两个文件后,我们创建一个名为examplecomdb的MySQL数据库,我们将在其中创建包含我们的用户和密码的表mysql_auth。 除此之外,我们创建了MySQL用户examplecom_admin - 该用户将被mod_auth_mysql用于以下连接到MySQL:

mysqladmin -u root -p create examplecomdb

mysql -u root -p

GRANT SELECT, INSERT, UPDATE, DELETE ON examplecomdb.* TO 'examplecom_admin'@'localhost' IDENTIFIED BY 'examplecom_admin_password';

GRANT SELECT, INSERT, UPDATE, DELETE ON examplecomdb.* TO 'examplecom_admin'@'localhost.localdomain' IDENTIFIED BY 'examplecom_admin_password';

FLUSH PRIVILEGES;

(用您选择的密码替换examplecom_admin_password 。)

USE examplecomdb;

create table mysql_auth (

username char(25) not null,

passwd char(32),

groups char(25),

primary key (username)

);

(当然,您也可以使用包含用户凭据的现有表,并且还可以在表中添加其他字段,例如定义用户是否处于活动状态的字段)。

现在我们将用户测试插入我们的mysql_auth表,密码测试 (MD5加密); 该用户属于组测试组:

INSERT INTO `mysql_auth` (`username`, `passwd`, `groups`) VALUES('test', MD5('test'), 'testgroup');

然后我们离开MySQL shell:

quit;

我想在/var/www/www.example.com/web/protecteddir目录中创建一个.htaccess文件,它将包含mod_auth_mysql配置,为此,我必须首先修改我们的vhost配置,以使.htaccess文件允许包含身份验证指令。 我们可以使用AllowOverride AuthConfig或AllowOverride All行 (允许.htaccess覆盖虚拟机配置中的所有设置,不仅验证设置)执行此操作:

vi /etc/apache2/sites-available/www.example.com.vhost[...]

AllowOverride AuthConfig

[...]

(如果AllowOverride AuthConfig或AllowOverride All已设置为父目录/var/www/www.example.com/web - /var/www/www.example.com/web/protecteddir继承了以上配置,则可以保留上述配置设置,除非在目录/var/www/www.example.com/web/protecteddir> ... Directory>容器内设置其他内容。)

重新加载Apache:

/etc/init.d/apache2 reload

现在我们创建我们的.htaccess文件:

vi /var/www/www.example.com/web/protecteddir/.htaccessAuthBasicAuthoritative Off

AuthUserFile /dev/null

AuthMySQL On

AuthName "Authentication required"

AuthType Basic

Auth_MySQL_Host localhost

Auth_MySQL_User examplecom_admin

Auth_MySQL_Password examplecom_admin_password

AuthMySQL_DB examplecomdb

AuthMySQL_Password_Table mysql_auth

Auth_MySQL_Username_Field username

Auth_MySQL_Password_Field passwd

Auth_MySQL_Empty_Passwords Off

Auth_MySQL_Encryption_Types PHP_MD5

Auth_MySQL_Authoritative On

require valid-user

AuthBasicAuthoritative Off和AuthUserFile / dev / null是为了防止在Apache错误日志( /var/log/apache2/error.log )中收到像这样的错误:

[Wed Jun 11 17:02:45 2008] [error] Internal error: pcfg_openfile() called with NULL filename

[Wed Jun 11 17:02:45 2008] [error] [client 127.0.0.1] (9)Bad file descriptor: Could not open password file: (null)

如果您的MySQL表中有其他字段可以定义是否允许用户登录(例如,一个称为活动的用户 ),则可以添加Auth_MySQL_Password_Clause指令,例如:[...]

Auth_MySQL_Password_Clause " AND active=1"

[...]

(重要的是引号内的字符串以空格开头!)

require valid-user指令使mysql_auth表中列出的每个用户都可以登录,只要他/她提供正确的密码。 如果您只希望允许某些用户登录,您可以使用类似的东西[...]

require user jane joe

[...]

代替。 如果您只希望某些群组的成员被允许登录,则可以使用以下内容:[...]

require group testgroup

[...]

而已! 现在尝试访问http://www.example.com/protecteddir/ ,您将被要求输入用户名和密码:

d4825dbf3e943cf1071effc064fff4f6.png

54b8f9a6d912f5e08e624aa3ba79b3d3.png

而不是使用.htaccess文件,也可以将mod_auth_mysql配置直接放在vhost配置中。 如果您愿意,请删除.htaccess文件...

rm -f /var/www/www.example.com/web/protecteddir/.htaccess

...打开vhost配置文件:

vi /etc/apache2/sites-available/www.example.com.vhost

添加以下部分(或修改现有的 ... Directory>容器) - 请注意,这一次我们不需要AllowOverride AuthConfig行或AllowOverride全部 ,因为我们不再使用.htaccess文件):[...]

AuthBasicAuthoritative Off

AuthUserFile /dev/null

AuthMySQL On

AuthName "Authentication required"

AuthType Basic

Auth_MySQL_Host localhost

Auth_MySQL_User examplecom_admin

Auth_MySQL_Password examplecom_admin_password

AuthMySQL_DB examplecomdb

AuthMySQL_Password_Table mysql_auth

Auth_MySQL_Username_Field username

Auth_MySQL_Password_Field passwd

Auth_MySQL_Empty_Passwords Off

Auth_MySQL_Encryption_Types PHP_MD5

Auth_MySQL_Authoritative On

require valid-user

[...]

重新加载Apache:

/etc/init.d/apache2 reload

4链接

轻萌小说
关注
mod_auth_mysql下载安装_mod_auth_mysqlApache 2.0 下的安装和使用
weixin_39600447的博客
02-07 397
mod_auth_mysqlApache 2.0 下的安装和使用时间:2006/7/18 21:38:07作者:佚名人气:505作者:freelamp 徐永久mod_auth_mysql 是一款很好的基于数据库对 Apache 用户认证的模块,目前已经加入 Apache 模块库,而且最新版本支持 Apache 2.0。这款软件已经在 FreeLAMP.com 上实施,现把实施过程作简要介绍。...
ubuntu 12.04 apache2 mod_auth_mysql配置
looong2b的专栏
01-24 1544
前提:ubuntu12.04已安装配置好apachemysql,详情请见:http://blog.csdn.net/looong2b/article/details/8504614 mod_auth_mysql-3.0.0下载地址:http://sourceforge.net/projects/modauthmysql/ 1.编译mod_auth_mysql.c 下载mod_auth_my
apache mysql 密码_xampp-MySQL密码-Apache目录
weixin_36211244的博客
02-15 183
换了个新硬盘,下了个xampp装上。不用apachemysql、php单独安装配置了。MySQL的root密码为空,可以通过MYSQL_HOME/bin目录中的mysqladmin工具来修改:mysqladmin -u root -p password YOUR_PASSWORD_HERE然后会提示输入当前的root密码,直接回车就行了。网上还有其他的方法,顺便转过来:进入MySQL,然后使用下...
linux(ubuntu/centos) apache2 mod_auth_mysql配置
ncafei的博客
11-11 2280
转自:http://blog.csdn.net/moon_k_h/article/details/49740157 前提:ubuntu12.04已安装配置好apachemysql,详情请见:http://blog.csdn.net/looong2b/article/details/8504614 mod_auth_mysql-3.0.0下载地址:http://source
Apache基于MySQL的身份验证
我想我是海
01-16 1499
本文介绍在Apache中实现用户身份验证的方法,讨论如何在MySQL数据库中保存验证信息,然后通过mod_auth_mysql模块实现身份验证。 一、概述    前文讨论了在身份验证中使用数据库的方法,具体介绍了mod_auth_db模块和DB文件的使用。这里要介绍的是如何使用非常流行的MySQL数据库保存身份验证信息,再通过mod_auth_mysql访问MySQL数据库实现身份验证。 
mod_auth_mysql-开源
04-15
使用`mod_auth_mysql`之前,需要在Apache配置文件(如httpd.conf)中加载该模块,并设置相应的数据库连接信息。以下是一些基本的配置示例: ```apacheconf LoadModule authn_mysql_module modules/mod_auth_mysql...
windows下可用的mod_auth_mysql模块(Apache2.2+MySQL5.1)
03-22
用源码编译生成的Apache的扩展模块,可进行MySQL数据库认证。使用:放到modules下,在conf文件中加入 LoadModule mysql_auth_module modules/mod_auth_mysql.so重启服务即可
mod_auth_mysql-3.0.0.tar.gz
03-30
Apache模块mod_auth_mysql-3.0.0详解》 Apache服务器是世界上最流行的Web服务器软件,而`mod_auth_mysql`则是其一个强大的扩展模块,它允许Apache服务器通过MySQL数据库进行用户认证,从而实现灵活的权限管理和...
mysql使用sha256密码,MySQL5.6启用sha256_password插件
weixin_39600291的博客
03-23 2764
1、背景:html使用MySQL5.6过程当中,发现默认的加密插件为mysql_native_password。而sha256_password的安全程度要比mysql_native_password高,尝试切换为sha256_password。node2、配置过程:mysql资料:sql一、从MySQL官网查询到服务器端sha256_password无需显式加载,能够在MySQL配置文件中配置使...
phpmyadmin登录MySQL密码_phpMyAdmin配置登录用户名与密码教程
weixin_30698775的博客
02-02 2069
本文章来给大家介绍在phpmyadmin配置mysql登录管理密码哦,下面我以root用户为实例来给各位同学介绍介绍,有需要了解的朋友可参考。phpMyAdmin配置文件在libraries下的config.default.php中,主要配置如下:一般的话,如果你的mysql和phpmyadmin放在同一服务器上,主机名就直接用localhost代码如下复制代码$cfg['Servers'][$i...
Linux+Apachemod_auth_mysql实现用户身份认证
海&火
12-27 1538
Source:www.itcase.com一、序言  现在很多网站对用户的访问权限进行了严格的限制,用户在访问某些资源时需要给出“用户名/口令”来确认自己的身份。目前,使用最多的身份认证方法是将用户名、口令存放在一个数据库中,当用户要访问某些受限制的资源时,要在某一个页面中输入用户名和口令,程序将用户输入的用户名和口令与数据库存放的“用户名/口令"相比较,如果输入正确,则正常使用资源,否则,资源访
libapache2-mod-auth-mysql_軟件包libapache2-mod-auth-mysql不可用
weixin_39598472的博客
01-28 523
I'm trying to install a LAMP stack on Linux Mint 16 Mate x64 but always get an error when I run this command:我試圖在Linux Mint 16 Mate x64上安裝一個LAMP堆棧,但是當我運行這個命令時總是會出錯:sudo apt-get install mysql-server li...
https 单向认证过程_与第三方对接api时,如何进行https单向和双向认证?
weixin_39870155的博客
12-19 340
和第三方对接api时,有https单向和双向认证两种方式,而彼此的证书又有两种,己方和对方的证书是否得到公共CA认证我的理解,1) 我方调对方api,且只认证对方如果对方证书得到公共CA认证,且我方调用对方,只做单向认证对方的话,用简单的HttpClient/FeignClient,不做任何配置,只要url中用https,不做配置的HttpClient/FeignClient就会自行对对方认证,是...
mysql auth 安装_mod_auth_mysqlApache 2.0 下的安装和使用
weixin_35664484的博客
01-18 633
mod_auth_mysql 是一款很好的基于数据库对 Apache 用户认证的模块,目前已经加入 Apache 模块库,而且最新版本支持 Apache 2.0。这款软件已经在 FreeLAMP.com 上实施,现把实施过程作简要介绍。这款软件的作者是 Ueli Heuer,其主页位于http://www.heuer.org/mod_auth_mysql/.安装说明十分简单,其英文原文可以看下面的...
mod_auth_mysql身份对apache认证
ncafei的博客
11-11 2267
一、序言       现在很多网站对用户的访问权限进行了严格的限制,用户在访问某些资源时需要给出“用户名/口令"来确认自己的身份。目 前,使用最多的身份认证方法是将用户名、口令存放在一个数据库中,当用户要访问某些受限制的资源时,要在某一个页面中输入用户名和口令,程序将用户输入的 用户名和口令与数据库存放的“用户名/口令"相比较,如果输入正确,则正常使用资源,否则,资源访问被拒绝。但是,这种身份
apache 访问 mysql 密码,apache2 – 无法为mysql“root”用户设置密码
weixin_39784460的博客
03-18 169
我是Ubuntu的新手.我正在运行Ubuntu 12.10.我正在尝试安装apache,php,mysql.但是我已经安装了apache并且运行正常.sudo apt-get install apache2但是当我尝试使用以下命令安装mysql时sudo apt-get install mysql-server下载后,它要求输入密码,但输入并确认密码后.我收到以下错误消息.Unable to se...
制作适用于apache 2.4的mod_auth_mysql3
ya
08-05 337
自己制作适用于Apache 2.4的mod_auth_mysql3的背景是,Web服务器的apache httpd server从2.2升级 为2.4以后,以前使用mod_auth_mysql已经无法使用。由于2.4相对于2.2来说,内部核心代码有了一定的变化,使得mod_auth_mysql.c文件无法编译成所需的mod_auth_mysql.so文件。同时在网上也没有找到相应的解决方案。...
apache2.2下编译安装mod_auth_mysql的补丁
永不放弃的地盘
07-17 3546
<br />这两天尽为这个问题烦恼了,今天早晨起来又编译了好几遍,还是错误。<br />后来去google搜索了一下apache2.2下安装这个要不要特殊的原因,终于查到,还需要一个补丁<br />--- orig/mod_auth_mysql.c 2005-06-22 12:17:45.000000000 -0400 +++ mod_auth_mysql.c 2006-02-22 21:16:19.000000000 -0500 @@ -206,7 +206,7 @@ #define SNPR
mod_auth_mysql 什么用_Linux+Apachemod_auth_mysql实现用户身份认证
weixin_32298151的博客
01-19 1616
Source:www.itcase.com一、序言  现在很多网站对用户的访问权限进行了严格的限制,用户在访问某些资源时需要给出“用户名/口令”来确认自己的身份。目前,使用最多的身份认证方法是将用户名、口令存放在一个数据库中,当用户要访问某些受限制的资源时,要在某一个页面中输入用户名和口令,程序将用户输入的用户名和口令与数据库存放的“用户名/口令"相比较,如果输入正确,则正常使用资源,否则,资源访...
如何在centos7.9上配置apache模块 mod_auth_external
最新发布
05-20
在上面的配置中,我们将 mod_auth_external 模块加载到 Apache 中,并设置了一个外部认证的命令 pwauth,该命令将验证用户的用户名和密码。我们还配置了一个受限内容的目录 /var/www/html,该目录需要基本身份验证,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值