windows xp下设置apache目录访问身份验证(目录访问控制)

最新推荐文章于 2024-07-13 10:24:56 发布
最新推荐文章于 2024-07-13 10:24:56 发布
阅读量1k 收藏
点赞数 1
分类专栏: php学习 文章标签: apache windows xp .htaccess dos 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzwsj1986/article/details/2687763
版权

windows xp下设置apache目录访问身份验证(目录访问控制)

一.编辑httpd.conf
加入
Alias /picture/ "E:/picture/" 
#设置虚拟目录picture到根目录
<Directory "E:/picture/">;
Options Indexes MultiViews 
AllowOverride AuthConfig 
  Order Deny,Allow
  Allow from all
  Options All
  AllowOverride All
</Directory>;
二.在E:/picture/下创建.htaccess文件
authtype basic
authname "登陆凡星专区"
authuserfile e:/picture/.htpasswd (注意這裏是"/")
require valid-user
三.在E:/picture/下创建密码文件
1.明文密码:
创建pass.txt
内容格式为:username:password
冒号前为用户名,后面为密码,可以放到其他目录,二中的authuserfile的目录也要相应的改动。
2.创建MD5加密的密码文件
在虚拟DOS下进入你的apache目录下的bin目录,输入命令
htpasswd -c e:/picture/.htpasswd fanxing
接下去要求输入两次密码
上面命令行的意思是在E:/picture/下创建密码档.htpasswd
。好了,现在重启apache,在IE里访问picture就要求输入用户名和密码了!








.htaccess文件是如何在windows下生成的.

方法一:
可以创建文本文档a.txt ,只要使里面的内容为
authtype basic 
authname "登陆凡星专区" 
authuserfile e:/picture/.htpasswd 
require valid-user 
然后下面就是把文件改为.htaccess
设置文件夹选项》查看》隐藏已知文件的扩展名 的勾去掉,然后重命名a.txt为.htaccess
以可以利用FTP客户端工具的话,直接浏览本地目录,找到a.txt,重命名为.htaccess 
方法二:使用ultraedit32
编辑内容
authtype basic 
authname "登陆凡星专区" 
authuserfile e:/picture/.htpasswd 
require valid-user 
保存为.htaccess
方法三:
在虚拟dos下进入E:/picture
再输入 edit .htaccess
进入蓝色的编辑窗,输入
authtype basic 
authname "登陆凡星专区" 
authuserfile e:/picture/.htpasswd 
require valid-user 
然后保存,在E:/picture 下就会出现一个.htaccess文件了
OK,现在应该够明白了!




<Directory "D:/www/a/cms/e/waiwai_tasks">
 Options Indexes MultiViews
 AllowOverride AuthConfig
 Order Deny,Allow
 Deny from All
 Allow from 127.0.0.1
 Allow from 202.67.235.114
 Allow from 221.232.76.214
 Options All
 AllowOverride None
</Directory>

 

 






Apache中限制和允许特定IP访问
  Options All
  AllowOverride None
  Order Deny,Allow (注意Allow,Deny的順序與下面上下一致) 
  Deny From all
  Allow From 192.168.0
  Allow From 127.0.0.1

上面这一段的意思是对 d:/www 目录下面的文件,只允许从192.168.0 和 127.0.1这两个字段内的用户访问.

下面的这一段与上面的刚好相反,禁止从192.168.0 和 127.0.1这两个字段内的用户访问.


  Options All
  AllowOverride None
  Order Allow,Deny (注意Allow,Deny的順序與下面上下一致)  
  Allow From all
  Deny From 192.168.0
  Deny From 127.0.0.1






















wzwsj1986
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置apache服务器的用户认证
tenfyguo的技术专栏
01-27 2万+
<br />      经常上网的读者会遇到这种情况:访问一些网站的某些资源时,浏览器弹出一个对话框,要求输入用户名和密码来获取对资源的访问。这就是用户认证的一种技术。用户认证是保护网络系统资源的第一道防线,它控制着所有登录并检查访问用户的合法性,其目标是仅 让合法用户以合法的权限访问网络系统的资源。基本的用户认证技术是“用户名+密码”。<br /> <br />   Apache是目前流行的Web服务器,可运行在Linux、Unix、Windows等操作系统下,它可以很好地解决“用户名+密码”的认证问题。
使用Apache http 访问部署在开启了Windows身份认证(Windows authentication)的IIS下的django工程
weixin_40153024的博客
01-09 437
前言 开门见山地说,我们都承认在IIS下开启windows authentication是一个非常安全的选项,看看我们的IIS文档是怎么说的: Windows authentication (formerly named NTLM, and also referred to as Windows NT Challenge/Response authentication) is a secure f...
[转载]Windows环境下的Apache用户验证
jingmengqianying的专栏
11-05 1131
[转载]Windows环境下的Apache用户验证[软件相关文章]  2008/08/20 16:38 转自:http://www.cnitblog.com/zhentyn/archive/2006/05/15/10561.html 今天试了很久才试出来。也找了一些资料。参考:http://doc.chinahtml.com/Manual/ApacheManual/howt
apache 访问日志access_log 配置和解析 rotatelogs分割日志
热门推荐
centos的博客
10-15 1万+
一、解析访问日志        apache访问日志记载着大量的信息,学会高效快捷的读出其中关键信息对我们的工作有极大帮助。       如果Apache的安装方式是默认安装,服务器一运行就会有两个日志文件生成。       这两个文件是 access_log(在Windows上是access.log)                              error_log  
iis5.1 for windows xp
04-17
2. **身份验证**:包括匿名身份验证、基本身份验证和集成Windows身份验证,用于控制访问访问网站的权限。 3. **防火墙配置**:需确保防火墙允许80和443端口的通信,以允许HTTP和HTTPS流量。 4. **防止DDoS攻击**:...
windows xp sp3 iis5
03-19
4. **安全性**:包括基本身份验证、匿名访问控制、IP限制等安全措施,确保网站数据安全。 5. **日志记录**:自动记录网站访问日志,帮助分析网站流量和用户行为。 **二、安装与配置IIS 5.1** 1. **安装**:在...
iis 5.1 for Windows xp sp 3
03-03
2. **安全配置**:建议启用基本的身份验证,如匿名身份验证或NTLM,以限制未授权访问。同时,限制IIS日志文件的写入权限,防止日志被篡改。 **六、性能优化** 1. **缓存设置**:合理配置IIS的缓存策略,可以提高...
iis windowsXP 5.1版本
09-04
4. **安全特性**:提供了基本的安全措施,如身份验证(匿名、基本、NTLM)、访问控制和SSL(Secure Socket Layer)加密,以保护服务器资源不被非法访问。 **安装与配置IIS 5.1:** 1. **安装过程**:在Windows XP中...
windowsXP IIS_5.1_setup
09-05
3. **安全管理**:IIS提供了基本的安全控制,如身份验证访问权限设置、SSL(Secure Sockets Layer)加密等,确保数据传输的安全。 三、IIS 5.1与ASP 1. **ASP支持**:IIS 5.1内置了对ASP的支持,开发者可以通过...
php.ini中register_globals的用途
wzwsj1986的专栏
07-26 1061
如果register_globals=On这样会带来程序安全问题,如在页面Url传值的页面可以这样写aa.aspx?b=8;aa.aspx页面可以这样接收$l_str_value=$b;//可以直接写$becho $l_str_value; //echo 8if($b){ //执行代码}这种情况就会存在安全问题,如果把register_globals=Off关闭掉$l_str_
在php中"RE:$message" 与 'RE:$message' 区别
wzwsj1986的专栏
07-06 928
$message="this is  message";echo "RE:$message";  //print    RE:this is messageecho RE:$message; //print     RE:$message?> 
apache+php 的配置
wzwsj1986的专栏
11-02 446
apache+php 的配置(httpd.conf)Listen 8080  //防止與iis衝突LoadModule php5_module "D:/php/php5apache2_2.dll"  //注意apache的版本,php5apache2_2.dll與php5apache2.dllAddType application/x-httpd-php .php     //添加類型(php.i
真实工作项目Java使用apache.poi生成word
欢迎你的到来,我们一起加油!!!
07-10 282
真实工作项目Java使用apache.poi生成word
如何在抖音小程序上展示VR全景?
www720yun的博客
07-09 532
总体来说,在720云平台提交对应小程序信息后,您将获得720云业务域名,将此业务域名配置到抖音小程序后台,即完成校验,详细步骤查看下文。如您在720云平台获得的业务域名是:https://3cam709t4v6.720yun.com ,在此处粘贴保存即可。注意:以上举例是1.0作品,链接中段是/t/,工具2.0链接中段是/vr/,修改链接只添加前缀,/t/或/vr/保持不变。您需要展示的全景作品链接(工具1.0)是 https://720yun.com/t/3e9jvgwvsy7。
Apache网页优化(企业网站结构部署与优化)
2401_85084312的博客
07-11 950
本章结构一、Apache网页优化在使用 Apache 作为 Web 服务器的过程中,只有对 Apache 服务器进行适当的优化配置,才能让 Apache 发挥出更好的性能。反过来说,如果 Apache 的配置非常糟糕,Apache可能无法正常为我们服务。因此,针对各种企业应用需求对 Apache 服务器的配置进行一定的优化是必不可少的。网页优化概述gzip 介绍HTTP 压缩的过程Apache 的压缩模块Apache 的压缩模块启用网页压缩功能步骤。
Apache AGE 聚合函数
最新发布
oscube的博客
07-13 661
一般来说,聚合函数 aggr(expr) 会处理每个聚合键在传入记录中找到的所有匹配行(键使用等价性进行比较)。在常规聚合(即形式为 aggr(expr) 的情况下),聚合值列表是候选值列表,其中所有空值都被移除。初始数据。
Apache中使用SSI设置
lgq1368853532的博客
07-09 380
搜索Options Indexes FollowSymLinks改为: Options Indexes FollowSymLinks INCLUDES IncludesNOEXEC。LoadModule ssl_module modules/mod_ssl.so 取消该命令前的注释符#先停服务在修改httpd.conf,备份下。设置httpd.conf。取消该命令前的注释符#
apache目录访问控制
03-27
Apache目录访问控制是指通过Apache Web服务器来限制对特定目录访问权限。这可以帮助保护敏感数据和文件,确保只有授权的用户才能访问这些内容。以下是常见的Apache目录访问控制方法: 1.基于IP地址的访问控制:可以使用Apache的“Require”指令来指定允许或拒绝访问特定IP地址或地址段。例如,以下指令可以允许IP地址为192.168.1.100的用户访问目录: Require ip 192.168.1.100 2.基于用户名和密码的访问控制:可以使用Apache的“AuthType”和“AuthUserFile”指令来设置基本身份验证。这将要求用户输入用户名和密码才能访问目录。例如,以下指令可以设置一个用户(用户名为“user”,密码为“password”)可以访问目录: AuthType Basic AuthName "Restricted Files" AuthUserFile /path/to/.htpasswd Require valid-user 3.基于HTTP引用的访问控制:可以使用Apache的“RewriteCond”和“RewriteRule”指令来限制对目录访问。例如,以下指令可以阻止任何来自指定网站的访问: RewriteEngine On RewriteCond %{HTTP_REFERER} ^http://(www\.)?example\.com/ [NC] RewriteRule .* - [F] 4.基于TLS客户端证书的访问控制:可以使用Apache的“SSLRequire”指令来限制对使用特定TLS客户端证书访问目录。例如,以下指令可以允许只有持有特定TLS客户端证书的用户才能访问目录: SSLRequire %{SSL_CLIENT_S_DN_CN} eq "client-cert-cn"

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值