Apache做用户认证不允许某个页面或者目录让用户访问

最新推荐文章于 2021-03-10 20:54:02 发布
最新推荐文章于 2021-03-10 20:54:02 发布
阅读量406 收藏 1
点赞数
文章标签: php
原文链接:https://yq.aliyun.com/articles/436332
版权
当有这个需求,比如给管理后台或者目录文件设置一个用户认证,只能允许我们管理员去访问它
这时就用到了用户认证  比如说后台管理的安全方面 
以下用wordpress作为演示 进入到wordpress下
cd /export/wordpress
创建需要验证的目录
mkdir user_auth
在user_auth 指定一个认证认证文件 比如etc下的passwd
cp /etc/passwd /export/wordpress/user_auth/
编辑配置文件httpd-vhosts.conf
<Directory /export/export/user_auth/passwd>
AllowOverride AuthConifg
AuthName “please input userauth passwd”
AuthType Basic
AuthUserFile /export/wordpress/.htpasswd
require valid-user
</Directory>
说明:Directory是指定目录,AllowOverride AuthConfig打开用户认证
AuthName是用户认证的提示语 BASIC是用户认证类型
htpasswd是用户账户和密码的存放地点,require打开用户密码目录
最后创建htpasswd文件
-c:创建文件
htpasswd -c /export/wordpress/.htpasswd yxf:针对这个文件创建yxf这个用户并创建密码
注意:第一次用htpasswd指定密码文件 必须用-c创建,下一次在创建用户就不用加-c
weixin_34357887
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache配置-只允许域名访问-不允许ip访问
03-13
apache配置,只允许域名访问,不允许ip访问
linux的Apache用户认证、域名跳转、Apache访问日志介绍1
08-08
linux的Apache用户认证、域名跳转、Apache访问日志介绍原创Gary_加油涛2017-12-20 21:32:03评论(0)321人阅读Apache
Apache配置--用户认证(针对目录访问
weixin_33827590的博客
09-01 327
通过Apache配置可以限制用户目录访问,会弹出像phpadmin一样的登陆框。===========================================================1)建立需要保护的目录 ①在/usr/local/apache2/htdocs/下建立目录,然后保护,或者②。 ②使用别名(httpd-autoindex.php),在系统位置...
debian10使用apache2用户认证
weixin_45784720的博客
11-28 4345
要求: 安装apache服务; 域名:www.sdskills.com 使用apache服务; 网页文件放在/data/share/htdocs/skills; 服务以用户webuser运行; 首页内容为“This is the front page of sdskills’s website.”; /htdocs/skills/staff.html内容为“Staff Information”; 该页面需要员工的账号认证才能访问; 员工账号存储在ldap中,账号为zsuser、lsus 网站使用https协
使用Apache配置需要用户名和密码认证才能访问的网站
菜鸟博客
04-27 2万+
Apache是目前流行的Web服务器,可运行在Linux、Unix、Windows等操作系统下,它可以很好地解决“用户名+密码”的认证问题。Apache用户认证所需要的用户名和密码有两种不同的存贮方式:一种是文本文件;另一种是Oracle、MySQL等数据库。下面以Linux的Apache为例,介绍如何实现用户认证功能。1.实验环境centos7.4配置好yum源:yum -y install h...
使用php或.htaccess限制ip访问,用htaccess加强网站的安全设置
weixin_39612057的博客
03-10 396
通过.htaccess设置可以:实现文件夹密码保护、重定向、自定义错误页面、改变你的文件扩展名、URL重写、封禁IP、禁止目录列表、禁止目录下运行某类型文件、修改默认目录文件等一系列功能.用脚本编辑器, 比如notepad++, vim ,editplus等新建一个 (.htaccess) 文件, 注意这个文件在linux下默认是隐藏的, 你用ftp需要设置显示隐藏文件才可以看到的哦.用.htac...
Apache服务器的用户认证
10-01
Apache服务器的用户认证
apache设置仅允许域名访问
01-07
为什么这样? 防止恶意解析 一般情况下,要使域名能访问到网站需要两步: 第一步:将域名解析到网站所在的主机ip; 第二步:在web服务器中将域名与相应的网站绑定。 但是,如果通过主机IP能直接访问某网站,那么...
apache访问不了伪静态页面的解决方法
12-15
1、安装 代码如下:./configure –prefix=/usr/local/apache2 –enable-so –enable-rewrite –enable-ssl 这时apache已经拥有的伪静态功能了,称为内建伪静态...3、让apache服务器支持.htaccessvim /usr/local/apache2
Apache设置用户名和密码登录
Michellehyang的博客
04-13 6200
1.安装的是Apache 2.4版本2.找到httpd.conf文件夹,将SRVROOT改为对应路径#Define SRVROOT "/Apache24"Define SRVROOT "C:\Program Files (x86)\Apache24"ServerRoot "${SRVROOT}"3.找到httpd.conf文件夹中,.htaccess地方,将AllowOverride None改为...
apache mod_auth设置访问用户登录
clh604的专栏
03-01 4286
apache 通过mod_auth模块能设置用户验证功能,具体有两个步骤 1、生成密码文件,文件中包含用户名和密码,默认密码是md5编码的 比如在/usr/share/monitorix目录下运行 sudo htpasswd -cb .passwd monitorix 123456 会创建一个.passwd的文件,文件里面存储了用户名monitorix和md5加密的密码 2、
Apache中限制某些IP访问某个网页及配置某一目录允许访问指定后缀的文件
yuhui2f的专栏
05-31 3589
查文档可知,在配置文件httpd.conf中可限制某些IP访问某个WEB目录,但只限定某一文件行不行呢? 测试如下:在httpd.conf中加入,<Directory "/webroot/index2.php"><br />Order Deny,Allow<br />allow from 10.0.0.0/255.255.255.0 10.0.107.0/255.255.255.0<br />deny from all<br /></Directory> 重启WEB,在浏览器测试:<br />http:/
apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
热门推荐
Toney520的专栏
05-16 3万+
至于为什么设置上传目录无权限这个我就不累赘了,现在比较流行的web服务有iis,apache,nginx,使用操作系统无非是windows和linux 我们来看俩段通常对上传目录设置无权限的列子,配置如下: 代码如下: Order Allow,Deny Deny from all 这些配置表面上看起来是没什么问题的,确实在windows下可以这么说。
Apache禁止或允许固定IP访问特定目录、文件、URL
weixin_34318956的博客
04-28 377
1. 禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库: 1 <Files ~"\.inc$"> 2 Order allow,deny 3 Deny from all 4 </File...
Apache认证配置之一Basic认证(一)
yupei881027的专栏
05-29 4535
经常上网的读者会遇到这种情况:访问一些网站的某些资源时,浏览器弹出一个对话框,要求输入用户名和密码来获取对资源的访问
使用htpasswd及nginx auth模块对指定页面进行登录验证
weixin_34392843的博客
11-06 145
某些时候,作为运维挂你人员会部署一些工具用于使用外网对内部服务器进行某些管理,比如phpmyadmin、gateone堡垒机等工具。但是这些软件 一旦部署之后,所有人都可以访问到我们的登录页面似乎并不是很安全,为了多一道屏障,我们而已对这些页面进行再次的登录验证。效果类似如下: 会弹出让你输入账号密码的链接,此处就是利用nginx的auth模块实现的。 具体配置如下: serve...
使用linux启用虚拟目录认证,只允许该工号的用户访问
最新发布
06-06
要在Linux上启用虚拟目录认证并只允许特定工号的用户访问,请按照以下步骤操作: 1.安装 Apache 服务器和 mod_authnz_external 模块: ``` sudo apt-get update sudo apt-get install apache2 libapache2-mod-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值