Apache 用户认证

最新推荐文章于 2024-04-18 10:18:00 发布
最新推荐文章于 2024-04-18 10:18:00 发布
阅读量110 收藏
点赞数
文章标签: php 开发工具
原文链接:http://blog.51cto.com/13503302/2115585
版权

Apache 用户认证

平常工作中,有必要对一些特定的页面做用户认证,就是登录进去的时候,要先输入用户名和密码才可以进入,这样做比较安全。
那么用户认证怎么做呢?具体操作见下图,
Apache 用户认证
输入命令 cat /usr/local/apache2.4/conf/extra/httpd-vhosts.conf,查看文件内容,确定更改第二个 VirtualHost 虚拟主机,因为第一个虚拟主机是默认虚拟主机,先不管它。接着输入命令 vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf,回车,见下图,
Apache 用户认证
插入上图红色框框的内容,保存并退出。
VirtualHost 的内容如下:
<VirtualHost *:80>
DocumentRoot "/data/wwwroot/www.111.com"
ServerName 111.com
ServerAlias www.example.com
<Directory /data/wwwroot/111.com> //指定认证的目录
AllowOverride AuthConfig //这个相当于打开认证的开关
AuthName "111.com user auth" //自定义认证的名字,作用不大
AuthType Basic //认证的类型,一般为Basic,其他类型阿铭没用过
AuthUserFile /data/.htpasswd //指定密码文件所在位置
require valid-user //指定需要认证的用户为全部可用用户
</Directory>
</VirtualHost>

接下来输入命令 /usr/local/apache2.4/bin/htpasswd -c -m /data/.htpasswd lys ,回车,见下图,
Apache 用户认证
用 -c 来创建密码文件,-m 指定密码类型为md5加密,lys 直接增加用户lys。来查看一下文件 /data/.htpasswd,见下图,
Apache 用户认证
可以看到文件里面有一堆乱码,前面是用户名 lys,后面是密码,这是因为用 -m 设置的md5加密的密码。接着第二次创建用户 lys2,见下图,
Apache 用户认证
这次的命令就不用加 -c 选项了,然后查看文件 /data/.htpasswd ,可以看到多了一行,用户名是 lys2。
以上就是创建用户的过程,接下来,重新加载一下配置文件,
Apache 用户认证
开始做测试,输入命令 curl -x127.0.0.1:80 111.com,回车,见下图,
Apache 用户认证
提示了401错误,说明访问的内容需要做用户认证。使用命令 curl -x127.0.0.1:80 111.com -I,回车,可以看到提示 WWW-Authenticate: Basic realm="111.com user auth"。我们也可以在浏览器上登录,先在Windows的hosts上添加网站 111.com,见下图,
Apache 用户认证
保存,然后到浏览器上,访问 111.com,见下图,
Apache 用户认证
就可以看到,登录需要用户名和密码。接着输入用户名 lys 和密码,见下图,
Apache 用户认证
点击登录,就进入下图,
Apache 用户认证
以上就是用户认证。那么 curl 要怎么输入用户名和密码呢?输入命令 curl -x127.0.0.1:80 -ulys:Ilovexm/520@. 111.com -I,回车,见下图,
Apache 用户认证
这样就进入了,格式为 -u用户名:密码,状态码为 200,就是正常状态。如果输错密码,就是下图的状态,
Apache 用户认证
状态码又变成 401 了。

关于用户认证还有另外一个需求,
Apache 用户认证

假设后台访问的地址是 admin.php ,就可以针对 这个 admin.php 做访问认证。这边使用的是 FileMatch,意思为匹配到 admin.php 的时候,才会执行下面那些命令。现在就来改一下配置文件,输入命令 vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf,回车,见下图,
Apache 用户认证
更改了上图红色框框的内容,保存并退出。重新加载配置文件,
Apache 用户认证
然后还要编译 123.php 文件,输入命令 vim /data/wwwroot/111.com/123.php,回车,见下图,
Apache 用户认证
输入上图内容,保存并退出。echo 就是原文输出的意思。接着做测试,输入命令 !curl ,回车,见下图,
Apache 用户认证
一开始访问 111.com 的密码是错的也可以进入,说明不需要密码就可以访问。接着访问 123.php 的时候,就开始报错 401,这是因为刚刚针对 123.php 做了用户认证的限制。需要输入用户名和密码,输入命令 curl -x127.0.0.1:80 111.com/123.php -ulys:Ilovexm/520@. -I,回车,见下图,
Apache 用户认证
输入用户名和密码之后,就可以访问了。

以上就是用户认证,当有些内容不想让别人访问的时候,就需要加上用户认证。

转载于:https://blog.51cto.com/13503302/2115585

weixin_33787529
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux的Apache用户认证、域名跳转、Apache访问日志介绍1
08-08
linux的Apache用户认证、域名跳转、Apache访问日志介绍原创Gary_加油涛2017-12-20 21:32:03评论(0)321人阅读Apache
2 Apache Shiro 身份认证(登录)
又言又语
05-27 3612
2 Apache Shiro 身份认证(登录)
LAMP架构调优(二)——修改Apache运行用户
永远是少年
01-22 1559
今天继续给大家介绍Linux运维相关知识,本文主要内容是LAMP修改Apache的运行用户。 一、Apache源码安装默认用户 二、修改Apache的运行用户 三、Apache配置文件用户和权限设置 (一)网页文件设置 (二)日志文件设置
linux的apache三种虚拟主机访问用户名密码认证访问
m0_62207170的博客
11-24 1473
linux
apache用户认证
aoli_shuai的博客
12-20 1058
httpd的用户认证有些网站为了增加安全性,在你打开网站时,要输入用户名和密码,这里的用户名和密码还不是你自己能注册的,得管理员给你权限。通常这样的做法不多,但是有这样一种可能,打开网站时不需要认证,但你打开某个特定的页面时,通常是只允许内部人员打开,就要用户认证。想要进行用户认证,就要对虚拟主机的配置文件进行编辑,如下:<VirtualHost *:80> DocumentRoot "/d
Apache 用户验证
weixin_33845477的博客
08-14 662
Apache 用户验证 Apache服务器已经内置用户验证机制,大家只要适当的加以设置,便可以控制网站的某些部分要用户验证。 前期准备,必须已经安装apache,如果还没安装,或者对安装很模糊的话, 第1步: 我们在/var/www(apache的主页根目录)下建立一个test目录...
Linux系统Apache用户授权和访问控制
03-04
也许在访问某些网站时会遇到过这样的情况,当你点击某个连接时,你...有人会以为这是用CGI做出来的,其实不然,这是WWW服务器的用户授权和访问控制机制在发挥作用。你是否还记得在设置Apache服务环境的过程中,有……..
Apache 认证总结
01-11
这就是用户认证的一种技术。用户认证是保护网络系统资源的第一道防线,它控制着所有登录并检查访问...下面以Linux的Apache为例,就这两种存贮方式,分别介绍如何实现用户认证功能,同时对Windows的Apache用户认证作简要
Apache服务器的用户认证
10-01
Apache服务器的用户认证
最新apache shiro轻量级的安全认证授权框架
04-03
apache shiro轻量级的安全认证授权框架让你快速搭建中下型企业安全认证模块
Apache中实现用户认证
11-21
建立http的口令文件 #htpasswd –c /etc/httpd/httppassword thxy #第一次必须要加-c,因为这个http的密码文件httppassword不存在。 #htpasswd /etc/httpd/httppassword thxy1 #我们如果要在这个密码文件后面再追加一个用户名的时候,就不需要加-c这个参数。 对我们所要访问的网页进行用户认证的相应配置。 #vi /etc/httpd/conf/httpd.conf
配置apache服务器的用户认证
热门推荐
tenfyguo的技术专栏
01-27 2万+
<br />      经常上网的读者会遇到这种情况:访问一些网站的某些资源时,浏览器弹出一个对话框,要求输入用户名和密码来获取对资源的访问。这就是用户认证的一种技术。用户认证是保护网络系统资源的第一道防线,它控制着所有登录并检查访问用户的合法性,其目标是仅 让合法用户以合法的权限访问网络系统的资源。基本的用户认证技术是“用户名+密码”。<br /> <br />   Apache是目前流行的Web服务器,可运行在Linux、Unix、Windows等操作系统下,它可以很好地解决“用户名+密码”的认证问题。
Apache Shiro 身份认证例子
王浩的技术博客
01-15 2万+
1. 概述 在本例子中使用Apache Shiro在Web应用中实现身份认证,将Shiro与Spring进行集成,使用内嵌的derby数据库存储用户信息。 2. 准备 创建一个内嵌的derby数据库,本例使用的是db-derby-10.10.1.1。 2.1 建表 Create table users( Id int primary key, Name varchar(20), P
Apache用户身份验证
dmtnewtons的专栏
08-13 2267
Apache用户身份验证 时间: 2012-12-05 / 分类: Web / 浏览次数: 349 views / 0个评论 发表评论 QQ空间新浪微博腾讯微博人人网更多0 在apache应用过程中,管理员经常需要对apache下的目录做一些限制,不希望所有用户都能访问该目录下的文件,只对指定用户访问,此时我们就要用到apache用户身份验证功能。 在httpd.
Linux Apache服务详解——用户个人主页实战
永远是少年
11-22 3521
今天我们继续给大家介绍Linux相关内容,本文主要内容是Apache服务用户个人主页的实战。 一、用户个人主页实战背景 有时,我们在网站运维时,会遇上下列场景,Linux系统中的每个用户都有就建立网站的需求,希望能够在自己的家目录下存放自己的网站根目录,因此其他用户无法对自己的网站进行修改。Apache服务可以通过个人用户主页实现上述功能。 二、个人主页实战操作 在Apache服务中,个人用户主页功能默认关闭,为了打开该功能,我们首先 三、个人主页密码认证 ...
Apache相关配置----用户认证
Cat God 007的博客
03-18 1095
Apache配置用户认证 1.环境预置 1)创建文件夹 mkdir -p /data/www/abc 2)创建文件 touch /data/htpasswd 3)上传html页面到创建的文件夹下(可以用rz) 2.修改配置文件 vi /usr/local/apache2/conf/extra/httpd-vhosts.conf # 添加到最后(如果是刚安装的httpd,那其他的内容可以都注释掉) <VirtualHost *:80> DocumentRoot "/data/www/abc
抓取电商产品数据的方法|PHP|Python多语言环境|高并发需求|电商商品API接口数据采集
TinagirlAPI的博客
04-17 343
解决方案:集成订单管理系统和物流跟踪功能,让客户能够方便地处理订单、发货,并为用户提供实时的物流跟踪信息。- 解决方案:支持信用卡、借记卡、PayPal等流行的在线支付方式,确保用户可以选择最适合自己的付款方式。- 解决方案:采用高性能的服务器、CDN加速服务、优化网站代码等措施,确保网站能够快速响应并保持稳定性。- 解决方案:整合营销工具,如优惠券系统、积分奖励、折扣活动等,提供多样的促销方式来吸引客户。- 解决方案:采用SSL加密技术保护网站的安全性,遵守相关法规和标准,确保用户数据安全。
upload-labs
最新发布
XiaoYeZhu_1314的博客
04-18 180
完成upload靶场,通过中国蚁剑读取服务器的目录
网安DOS命令(基础)
sww1314521的博客
04-16 1184
访问网站的时候,在浏览器中输入了域名以后,浏览器会自动将域名转换成IP地址,这个转换过。:命令执行结果,以数字的方式来显示【工作中强烈建议用这选项,否则会导致命令执行特别慢】批处理就是一个文本文件,在文件中可以写多个要执行dos命令,所有的命令会依次进行执行。arp的作用是显示和当前主机通信过的其他主机的地址。关闭回显,不显示要执行的命令,只显示命令的执行结果。:计算机和其他计算机进行通信的时候的数据的出入口。管道符的作用就是链接两个命令,将前面命令的。:显示这个网络连接的进程的进程信息,包括进程。
apache默认认证方式
05-04
Apache HTTP Server 提供了几种默认的认证方式: 1. Basic Authentication:基本认证方式。用户需要提供用户名和密码。这种方式不是很安全,因为用户名和密码是以明文的方式传输的。 2. Digest Authentication:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值