Linux Apache上实现Web页面访问权限控制

最新推荐文章于 2021-05-15 03:54:19 发布
最新推荐文章于 2021-05-15 03:54:19 发布
阅读量765 收藏 1
点赞数
分类专栏: PHP 文章标签: apache linux web phpmyadmin .htaccess security

URL跳过认证方法:

http://username:pwd@admin/test.php

在Linux下基于Apache 配置文件的Web页面访问权限控制的方法

假设你有一些敏感的信息要放在Intranet/Internet上,你首先可能会想到自己开发一个用户身份认证的系统来保护你的Web页面。其实Apache本身就自带了限制用户访问Web页面的机制,实现起来也不复杂。

本文介绍在Linux Apache上的实现方法:

1、修改http.conf

 

假设你想控制/usr/local/apache/htdocs下各目录的不同访问权限,你可以在与之间加入一行:

AllowOverride All

意思是在/usr/local/apache/htdocs下不同目录的访问权限由该目录下的.htAccess文件来控制,而且不同目录的权限策略可互相覆盖。

2、编辑你想要控制的目录下的.htaccess文件

假设你的PHPmyadmin目录在/usr/local/apache/htdocs下,你可以这样在phpmyadmin目录下创建一个.htaccess文件,内容如下:

AuthUserFile /usr/local/apache/pass/pwdPhp

AuthType Basic

AuthName "Database Security Zone"

ErrorDocument 401 /catchErrors/err_401.html

require valid-user

该文件说明了几个问题:

(1) 用户信息存放在/usr/local/apache/pass/pwdPhp中.

(2) 认证类型为基本型(此外还有一些其他的加密类型).

(3) ErrorDocument 所指向的html文件.

(4) 认证方式:用户认证(valid-user)或组认证(valid-group).


3. 生成用户密码文件

有一个用户密码生成程序:htpasswd(在/usr/local/apache/bin下), 它可以加入用户密码信息到指定的文件中,如/usr/local/apache/pass/pwdPhp. 我的用户密码文件内容如下:

admin:a0Hplbj33QjV2

guest:R0BYSO383QjVT

4. 重起apache deamon

 

/usr/local/apche/bin/apachectl restart

5. 测试

用IE浏览受保护的页面,如http://ip/phpmyadmin/ (可能需要refresh几次才能凑效),这时应该出现一个身份认证窗口,你需要输入用户名(admin / guest) 和密码(******)才能访问这个页面。


ydmdzq_helloworld
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
4、优点:快速上手、全面支持验证、授权、加密和会话、灵活自定义设计、支持web环境、可以无缝集成spring等优点。可以用来用户验证、用户授权、用户session管理、安全加密等 5、基于RBAC五张表:用户表 tb_user、...
linux apache目录权限配置,Linux系统架构-----Apache的用户访问权限的设置
weixin_39657444的博客
04-29 749
目录一.Apache的连接保持二.Apache访问控制三.用户访问控制的实验一.Apache的连接保持Apache通过设置配置文件httpd-default.conf中相关的连接保持参数来开启与控制连接保持功能KeepAlive决定是否打开连接保持功能,后面接OFF表示关闭,接ON表示打开。可以根据网站的并发请求量决定是否打开,即在高并发时打开连接保持功能,并发量不高时关闭此功能KeepAliv...
LinuxApache服务器网页密码设置过程问题及解决方法
浩瀚天野
09-25 1346
      网上找到了许多关于这方面的文章,内容基本相同。经过实践,发现内容里普遍存在问题。以下是自己实践之后,修改了其中的错误,并记录下来的笔记。      在 Linux 或 UNIX 下的 Apache 服务器中给网页设置密码—这是一种很简单的基于用户名/口令的认证方式,当我们在浏览器中访问经此认证模式保护的URL链接时,将会出弹出一个对话框,要求用户键入用户名和口令。用户输入后,传给A
Linuxapache权限的问题
wgx333的专栏
06-19 2179
最近在做一个Linux下PHP的一个项目,Linux系统的权限比较严格,在Windows下好使的命令,在Linux下却不好使。 主要原因是apache的权限不够,需要用到root权限,执行一些命令。 于是想到用sudo命令来执行,可是添加sudo用户后,还是不好使,困惑了我好几天,终于找到原因了。 写出来做个备份,以后自己忘记的时候,查起来也方便。 下面是配置apache的过程:
Apache访问权限设置
liuchuanlong的博客
07-07 6351
本文的httpd版本号为httpd-2.4.4,事先关闭防火墙和selinux。 要想实现LinuxapacheWeb页面访问控制权限设置,主要需要修改的是/etc/httpd/httpd.conf这个文件 切记:一旦修改/etc/httpd/httpd.conf必须重启httpd服务,否则不能生效。(后面一旦修改文件自行重启,我们将不在提到这部分) 我们主要修改/etc/
Linux环境下Web服务器
11-16
本文详细的讲解了在Linux 环境下安装Web 服务器的方法,包括Apache 服务器软件的安装和配置,以及实现虚拟主机服务的配置,权限的设置方法等内容。
配置Linux Web服务器
02-18
在项目结束时,您将保护服务器免受各种攻击,并安装和配置数据库服务器,并将现有的Web应用程序部署到该服务器上。 步骤应从获取和更新服务器依赖关系,用户管理(创建,权限,通过ssh登录)到配置防火墙规则,然后...
OneClickDesktop:一键式脚本,可在具有浏览器RDPVNC访问权限Linux服务器上安装远程桌面环境
03-18
OneClick桌面一键式脚本,用于在具有浏览器/ VNC / RDP访问权限Linux服务器上安装远程桌面环境。该脚本的功能从源代码构建鳄梨酱服务器。 设置鳄梨调味酱Web应用程序。 安装Tomcat 9,XRDP(或TigerVNC),XFCE4桌面...
PHP调用Linux命令权限不足问题解决方法
12-19
用exec函数去执行linux系统上的程序/usr/local/yourcmd/sbin/yourcmd php代码如下: 复制代码 代码如下: <?php $conf_file = “/var/www/html/webroot/test.tmp”; $command = “sudo /usr/local/yourcmd/sbin/...
Apache网站目录访问权限设置
美奇软件开发工作室
02-27 9387
1、目录访问权限 一个站点,就是一个“目录”,每个目录, 应该给其设定“访问权限”。 设置方法(apache2.2): &lt;Directory "要设置权限的目录(站点)路径"&gt; # 设置当一个请求中没有给定请求的文件名有没有默认网页(首页)的时候显示文件列表 Options Indexes # 开启分布式权限 AllowOverride None...
Apache基本信息与配置、控制访问
Error_404notFound的博客
05-17 867
1.apache安装 [root@localhost ~]# systemctl start httpd [root@localhost ~]# systemctl enable httpd [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# systemctl disable firewalld 2.apach
linux命令行访问web,Linux中如何通过命令行访问Dropbox
weixin_32751907的博客
05-15 235
在当今这个多设备的环境下,云存储无处不在。无论身处何方,人们都想通过多种设备来从云存储中获取所需的内容。由于拥有漂亮的 UI 和完美的跨平台兼容性,Dropbox 已成为最为广泛使用的云存储服务。 Dropbox 的流行已引发了一系列官方或非官方 Dropbox 客户端的出现,它们支持不同的操作系统平台。 当然, Linux 平台下也有着自己的 Dropbox 客户端: 既有命令行的,也有图...
Apache权限控制
QwQNightmare的博客
12-16 833
Apache权限控制 作为网络管理员管理好服务器中的httpd至关重要,由于网络中存在大量的黑客攻击或者日常访问量过大,需要对httpd服务进行相关的权限配置。如把某某某列入到黑名单或者设置用户身份验证才能登陆到服务器。 一、设置httpd的黑名单 环境:以之前不同端口的虚拟主机作为大前提。 需要拒绝某一IP地址或某一网段的访问就需要在虚拟主机的“容器”中添加访问权限的设置 结果显而易见,被...
一文读懂 HTTPD 服务的访问控制
JackTian
08-05 1347
前言在前两篇《详解 Linux 环境下部署 HTTPD 服务》和《如何在 Linux 环境下部署 AWStats 分析系统来监控 Web 站点?》的文章,我们详细讲解了在...
LinuxApache的简单安装并验证
weixin_34008933的博客
08-15 290
环境介绍:两台linux系统(一台BIND服务器,一台用于安装Apache程序),一台用于测试 RHEL4系统中默认安装了Apache服务器,软件包的名称是httpd,而不是apache,版本为2.0.52。如果httpd软件包没有被安装在系统中,可以从RHEL4第2张安装光盘中安装该软件包。 相关Apache服务器软件包作用: Httpd软件包是Apache服务...
linux 命令行模式下,浏览网页方法
weixin_30408309的博客
11-21 7162
Ubuntu自带最新版的Gnome桌面,拥有大量的服务和桌面应用程序,让您仅通过一张安装光盘就可以体验到无比舒适的操作环境。下文介绍的在ubuntu下使用终端命令行上网的方法。 第一步,需要安装一个名为w3m的软件工具,打开终端,输入如下命令 sudoapt-getinstallw3mw3m-img-y 第二步,安装好w3m之后,在终端里面启动w3m,打开一个网址,比如w...
Linux下安装Apache Web服务器
CoderYYN
05-20 3239
yum install httpd 未完待续
web访问linux服务器权限,Apache服务器配置Web页面访问权限
weixin_39719101的博客
05-02 140
本文介绍在Linux+Apache上的实现方法:1、修改http.conf假设你想控制/usr/local/apache/htdocs下各目录的不同访问权限,你可以在与之间加入一行:AllowOverride All意思是在/usr/local/apache/htdocs下不同目录的访问权限由该目录下的.htaccess文件来控制,而且不同目录的权限策略可互相覆盖。2、编辑你想要控制的目录下的.h...
linux搭建web服务器apache
最新发布
06-06
要在Linux上搭建Web服务器Apache,需要按照以下步骤进行: 1. 安装Apache软件包。可以使用Linux发行版自带的包管理器,如yum或apt-get,或者从Apache官网下载源代码进行编译安装。 2. 配置Apache服务器。可以编辑...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值