Apache HTTP Basic 安全设置

最新推荐文章于 2024-06-16 18:39:15 发布
最新推荐文章于 2024-06-16 18:39:15 发布
阅读量1.7k 收藏 1
点赞数 1
文章标签: apache basic .htaccess windows dos 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xunmengczt/article/details/5645016
版权

Apache可以对访问目录设置权限,设置权限后,用浏览器访问时就会提示要求输入用户名和密码,提供安全性。

Apache目录访问权限设置步骤如下:

$APACHE_HOME  代表apache的安装目录,如:/opt/apache (或D:/Program Files/Apache Software Foundation/Apache2.2)

 

1.修改httpd.conf 文件(该文件位于 $APACHE_HOME/conf目录下)

对于想要设置权限的目录,在该文件中找到类似:

<Directory "D:/Program Files/Apache Software Foundation/Apache2.2/htdocs">


    Order allow,deny
    Allow from all

</Directory>

这段,将 Order deny,allow 改成Order allow,deny

 

2.进入要设置权限的目录,如$APACHE_HOME/htdocs/test

创建一个.htaccess 文件,该文件的内容如下:

AuthUserFile htdocs/test/.htpwd
AuthType Basic
AuthName "Protected Area"
ErrorDocument 401 /error/err_401.html
require valid-user

 

第一行是设置鉴权的用户名、密码文件的路径

第二行是设置鉴权类型,此处设置为Basic

第四行是设置当鉴权失败后的显示页面

第五行是设置需要认证方式:用户认证(valid-user)或组认证(valid-group). 

在windows下无法创建.htaccess ,(windows下无法创建没有文件名的文件,windows中认为该文件为只有后缀名),可以进入dos下创建,命令如下:

copy con .htaccess

...此处输入内容.

ctrl+z键退出。

3.创建密码文件.htpwd

在$APACHE_HOME/bin 目录中提供了一个生成密码的工具 htpasswd,在dos下运行该工具,命令如下:

htpasswd.exe -cb ../htdocs/test/.htpwd test test1234

该命令会创建一个.htpwd文件,用户名为:test,密码为:test1234

4.Apache设置权限完成,重启apache服务即可。

利用HttpClient4 编写代码测试,代码片段:

private DefaultHttpClient client = new DefaultHttpClient();

 UsernamePasswordCredentials creds = new UsernamePasswordCredentials(
     userName, password);
   client.getCredentialsProvider().setCredentials(
     new AuthScope(host, port), creds);
   httpGet = new HttpGet(url);
   HttpResponse response = client.execute(httpGet);

测试通过。

 

xunmengczt
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache配置BASIC、LDAP以及RADIUS认证
RBK的博客
06-06 2803
在需要对服务器资源进行保护,通常的做法是在应用层通过鉴权来实现,如果你嫌自己去实现鉴权太麻烦,那就直接让Apache去帮你实现吧! Apache常见的用户认证可以分为下面三种: 基于IP,子网的访问控制(ACL) 基本用户验证(Basic Authentication) 消息摘要式身份验证(Digest Authentication) 如果一个文件使用basic authentication保...
Apache服务的主要目录和配置文件详解
09-15
11. `LoadModule`:加载Apache模块,例如`auth_basic_module`用于基本认证,`version_module`用于显示Apache版本信息等。 12. `Include conf.d/*.conf`:包含其他配置文件,如模块特定的配置或虚拟主机配置。 13. ...
暴力破解之ApacheBASIC认证
枫梓林のBlog
05-05 1336
暴力破解-破解 Apache BASIC 认证 文章目录暴力破解-破解 Apache BASIC 认证0x01 通过暴力破解web登录页面获得管理员权限1.分析后台登录页面源代码2.使用 bp进行暴力破解0x02 使用 burpsuite 破解 web 站点0x03 配置Apache 的基本认证 Basic Authentication1.什么是Basic Authentication2.Apache 配置 BASIC 认证0x04 暴力破解 Apache BASIC 认证1.创建一个密码文件2.使用b
Apache Http Server安全漏洞解决
热门推荐
DaiSnow的博客
04-21 1万+
场景:公司使用的大数据集群云服务器,安全扫描出严重漏洞,扫描漏洞如下: 安全漏洞扫描报告 端口 协议 服务 严重等级 漏洞 – ICMP – 弱 ICMP timestamp请求响应漏洞 – UDP – 弱 允许Traceroute探测 80 TCP http 严重 严重 严重 严重 严重 弱 OpenSSL 安全漏洞(CVE-2022-0778) Apache HTTP Server 环境问题漏洞(CVE-2022-22720) Apache HTTP Server 输入验证错误漏
http协议工具apache详解
十七拾的博客
02-21 2442
本文主要介绍了Apache HTTP Server程序的相关配置,希望对你有帮助!
apache BasicAuth 访问控制
sanqinyouzi的专栏
09-30 420
apache中禁止一般用户访问后台特定目录,即除了一般的用户名密码访问前再加一道安全屏障。 这个技术非常重要,能够控制一些非法用户访问本内容。假设我们的网站: http://192.168.0.8/admin/ 是我们的后台管理目录,我们不允许一些非法用户进行访问,那么我就必须设定对该目录访问是需要验证的。 方法: 1、打开apache的配置文件httpd.conf,在文件末尾加入如下代码: <Directory "/var/www/html/admin/"> authtype
linux apache 安全权限设置,Linux下apache安全配置策略
weixin_42587866的博客
04-29 885
导读Apache具有灵活的设置,所有Apache安全特性都要经过周密的设计与规划,进行认真地配置才能够实现。Apache安全配置包括很多层面,有运行环境、认证与授权设置等。1.Apache具有灵活的设置所有Apache安全特性都要经过周密的设计与规划,进行认真地配置才能够实现。Apache安全配置包括很多层面,有运行环境、认证与授权设置等。Apache的安装配置和运行示例如下:1 修改apac...
Linux 下部署Apache HTTP服务
weixin_47277340的博客
05-04 478
** Linux 下部署Apache HTTP服务** Apache–目前用于实现http服务的软件有许多,包括主流的Apache、Nginx,还有微软的IIS等,这篇文章只介绍Apache实现的各种功能的http服务,通过Apache的功能说明配置文件中每个指令的具体含义和用法。 目录 Apache的功能特性 开启Apache 变换Apache的处理模式(MPM) 配置文件中的全局环境配置 ...
linux下apache安全配置策略,Linux下apache安全配置策略
weixin_35880151的博客
05-14 589
Apache具有灵活的设置,所有Apache安全特性都要经过周密的设计与规划,进行认真地配置才能够实现。Apache安全配置包括很多层面,有运行环境、认证与授权设置等。Apache的安装配置和运行示例如下:1 修改apache的版本信息,使外部访问看到的apache信息是经过伪装或错误的,这个可以尽可能的保证apache安全。2 建立安全apache的目录结构。ServerRoot Doc...
Apache中间件安全实验
Mystic_JJ的博客
12-20 256
实验名称:Apache中间件安全实验 实验目的:Apache服务器的安全设置,练习日志分析,虚拟主机 实验环境:CentOS 7 实验步骤: 配置基本信息如下: 1、Apache2.2默认的是prefork; 2.4默认是event 一般有三种稳定的(MPM多进程处理模块)模式,分别是prefork,worke和event,代表apache的演变与发展。 查看apache的模式,使用httpd -V命令来查看 [root@localhost ~]# httpd -V 2、apache prefork的h
java 发送带Basic Auth认证的http post请求实例代码
09-01
在这种情况下,我们可以使用Apache HttpClient库来实现。下面将详细解释如何使用Java发送带Basic Auth认证的HTTP POST请求。 首先,了解Basic Authentication的基本原理。Basic Authentication是一种简单的HTTP身份...
l5-very-basic-auth:Laravel的无状态HTTP基本身份验证,无需数据库
05-02
如果仅出于安全性考虑仅使用此软件包,则至少应考虑研究Apache或Nginx速率限制器以限制登录尝试。版本兼容性Laravell5-非常基本的身份验证^5.4 5.* ^6 || ^7 || ^8 6.* 奇怪的版本控制是由于测
apache开启.htaccess.htaccess的使用方法
09-11
3. 访问控制:`.htaccess`可以用来限制特定目录的访问,例如设置基本认证(Basic Auth)。你需要创建一个`.htpasswd`文件,存储用户名和加密后的密码,然后在`.htaccess`中指定`AuthUserFile`、`AuthGroupFile`、`...
Apache2+SVN+MYSQL认证 配置项详细步骤
09-11
6. **密码加密与安全设置**: - `AuthMySQL_Encryption_Types SHA1Sum` 设置了密码的加密算法为 SHA1 哈希,提供了较高的安全性。 - `AuthMySQL_Empty_Passwords off` 禁止使用空密码,确保了基础的安全性。 7. *...
Apache网页优化
最新发布
weixin_67764171的博客
06-16 973
如果发现其中还有图片,那么客户端的浏览器会再次发送一条HTTP请求,当这个请求被处理后这个图片文件才会被传送到客户端,最后浏览器会将图片安放到页面的正确位置,就这样一个完整的页面要经过多次发送HTTP请求才能够被完整的显示。​ Apache的mod_expires模块会自动生成页面又不信息中的Expires标签和Cache-Control标签,客户端浏览器根据标签决定下次访问是在本地机器的缓存中获取页面,不需要向服务器再次发出,从而降低客户端的访问频率和次数,达到减少不必要的流量和增加访问速度的目的。
Apache Flink 如何保证 Exactly-Once 语义
06-12 810
Apache Flink 通过状态一致性检查点和 Two-Phase Commit 协议来确保 Exactly-Once 语义。这些机制确保了数据在分布式系统中的一致性和准确性,从而提高了大数据处理的可靠性和准确性。在实际应用中,我们可以根据具体需求配置 Flink 的检查点策略和外部存储系统的写入策略,以实现更好的性能和可靠性。
Apache Doris 基础 -- 部分数据类型及操作
chinusyan的专栏
06-13 660
Apache Doris 基础 -- 部分数据类型及操作
Apache 反向代理设置 http 版本
06-06
Apache 反向代理可以通过 mod_proxy 模块实现,可以通过以下设置来控制代理请求的 HTTP 版本: 1. 将 ProxyRequests 设置为 Off,禁止 Apache 充当正向代理。在 httpd.conf 配置文件中添加以下行: ``` ProxyRequests Off ``` 2. 配置反向代理。在 httpd.conf 配置文件中添加以下行: ``` ProxyPass / http://backend-server/ ProxyPassReverse / http://backend-server/ ``` 这里将 / 路径下的请求代理到 http://backend-server/,并将响应中的 URL 重写为代理服务器的 URL。 3. 配置代理请求的 HTTP 版本。在 httpd.conf 配置文件中添加以下行: ``` SetEnv proxy-http-version 1.1 ``` 这里将代理请求的 HTTP 版本设置HTTP/1.1。你也可以将其设置为其他版本,例如 HTTP/1.0。 4. 重启 Apache HTTP Server 服务器,使配置生效。 这样就可以设置 Apache 反向代理的 HTTP 版本了。注意,在实际应用中,应该根据具体情况选择合适的协议版本,以提高性能和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值