Apache用户认证方法汇总

最新推荐文章于 2024-04-29 15:54:09 发布
最新推荐文章于 2024-04-29 15:54:09 发布
阅读量1k 收藏
点赞数
分类专栏: 技术文章 文章标签: apache basic .htaccess user 服务器 apache模块

from : http://www.lupaworld.com/?uid-557-action-viewspace-itemid-2444



http://www.chinaunix.net 作者:南非蜘蛛 发表于:2003-01-16 13:34:28

http://sinbad.dhs.org 作者:吴阿亭

一.基本的Apache用户认证方法: 

若对某一目录下的文件如/home/ftp/pub需要做到用户认证,则在httpd.conf 
中加入下面的行 
<> 
options indexes followsymlinks 
allowoverride authconfig 
order allow,deny 
allow from all 

<> 
用在目录/home/ftp/pub下放文件.htaccess,内容如下: 
authname "shared files" 
authtype basic 
authuserfile /etc/.passwd 
require valid-user 

用随Apache来的程序htpasswd 生成文件/etc/.passwd,每行一个用户名:密码 

只要能提供正确的用户名和密码对,就允许登录访问,这是针对任何地址来的 
请求都要求提供用户名和密码认证。 

二.针对部分网段或地址要求认证。 

若公司LAN所在网段为192.168.0.0/24,且有一防火墙专线接入Internet, 
内部网卡的地址为192.168.0.1/32,则现在希望所有通过拨本地163通过 
防火墙上的apache反向代理向LAN上的另一WWW服务器访问时需要认证,而本地 
LAN上的用户不需认证。可以在httpd.conf中放入: 
〈Directory /home/ftp/pub> 
Options Indexes FollowSymLinks 
AllowOverride AuthConfig 
order deny,allow 
deny from 192.168.0.1 
〈/Directory> 

且在/home/ftp/pub/.htaccess中放入: 
AuthName "shared files" 
AuthType Basic 
AuthUserFile /etc/.passwd 
require valid-user 
satisfy any 

三.对同一目录及其下的子目录有不同的权限,仅某些人可以存取一目录下的 
子目录。 
如有一目录/home/ftp/pub/sales,有三个用户user1,user2,user3都需要用户名 
和密码进入/home/ftp/pub,但仅user1,user2能进入/home/ftp/pub/sales.则 
放下面的行到httpd.conf 

〈Directory /home/ftp/pub> 
Options Indexes 
AllowOverride AuthConfig 
order allow,deny 
allow from all 
〈/Directory> 

〈Directory /home/ftp/pub/sales> 
Options Indexes 
AllowOverride AuthConfig 
order allow,deny 
allow from all 
〈/Directory> 

且看/home/ftp/pub/.htaccess为: 
AuthName "shared files" 
AuthType Basic 
AuthUserFile /etc/.passwd 
require valid-user 

且看/home/ftp/pub/sales/.htaccess 
AuthName "shared files" 
AuthType Basic 
AuthUserFile /etc/.passwd 
AuthGroupFile /etc/.salesgroup 
require group manager 

且文件/etc/.passwd内容为: 
user1:passwd1 
user2:passwd2 
user3:passwd3 

且文件/etc/.salesgroup内容为: 
manager: user1 user2



------------------------------------------------------------

启用认证
先介绍用密码来保护服务器上的目录。

首先需要建立一个密码文件。这个文件应该放在不能被网络访问的位置,以避免被下载, 例如,如果,/usr/local/apache/htdocs以外的空间不能被网络访问, 那么可以考虑把密码文件放在/usr/local/apache/passwd目录中。

Apache在其安装目录的bin子目录中提供了叫htpasswd的工具,以建立密码文件,可以这样使用:

htpasswd -c /usr/local/apache/passwd/passwords rbowen

htpasswd会要你输入密码,并要求重新输入以确认:

# htpasswd -c /usr/local/apache/passwd/passwords rbowen
New password: mypassword
Re-type new password: mypassword
Adding password for user rbowen

如果htpasswd不在搜索路径中,则必须使用完整路径, 如,/usr/local/apache/bin/htpasswd

然后,需要修改httpd.conf或.htaccess文件, 以指示服务器允许哪些用户访问并向用户索取密码。 例如,要保护 /usr/local/apache/htdocs/secret 目录, 则可以将下列指令写入 /usr/local/apache/htdocs/secret/.htaccess, 或者httpd.conf的 <Directory /usr/local/apache/apache/htdocs/secret> 段。

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /usr/local/apache/passwd/passwords
Require user rbowen

其中,AuthType指令选择了对用户实施认证的方法, 最常用的是由mod_auth提供的Basic。很重要的必须认识到的一点是,Basic认证方法并不加密来自用户浏览器的密码,因此,不应该用于高度敏 感的数据。Apache在最近的版本中还有另一种更安全的认证方法,即由mod_auth_digest提供的AuthType Digest。

AuthName指令设置了使用认证的领域, 它起两个作用,首先,此领域说明会出现在显示给用户的密码提问对话框中, 其次,也帮助客户端程序确定应该输入哪个密码。

所以,如果一个用户已经在"Restricted Files"领域通过了认证, 则客户端就可以尝试使用"Restricted Files"的密码来访问同一个服务器的其他任何领域, 从而使多个受限领域共享密码,以避免用户重复输入。当然,考虑到安全,如果服务器变了,客户端始终会要求重新输入密码。

AuthUserFile指令设置了密码文件,也就是刚才我们已经用htpasswd建立的。 如果用户很多则认证速度会很慢,因为对每个请求都必须搜索这个纯文本文件,对此,Apache还支持把用户信息存入快速数据库, mod_auth_dbm模块提供了指令AuthDBMUserFile,并可以用dbmmanage程序建立和操作这些数据库。 Apache模块数据库中还提供了其他许多认证选项。

最后,Require指令设置了允许访问的用户, 下一节将对Require指令作详细说明。


允许多人访问
上述指令只允许一个人(一个叫rbowen的用户)访问这个目录, 但是多数情况下,都需要允许多人访问,所以就要用到AuthGroupFile。

首先,需要建立一个组文件以确定组中的用户。 其格式很简单,可以用你喜欢的编辑器建立,例如:

GroupName: rbowen dpitts sungo rshersey

它只是每组一行的一个用空格分隔的组成员列表。

向已有的密码文件中增加一个用户,可以输入:

htpasswd /usr/local/apache/passwd/password dpitts

程序的提示和上面的一样,但是,它会附加到已有的文件中, 而不是建一个新的(参数-c可以强制建立新的密码文件)。

现在,需要修改.htaccess文件如这样:

AuthType Basic
AuthName "By Invitation Only"
AuthUserFile /usr/local/apache/passwd/passwords
AuthGroupFile /usr/local/apache/passwd/groups
Require group GroupName

如此,GroupName组中的成员都在密码文件中有一个相应的记录, 从而允许他们输入正确的密码以进入。

除了建立组文件,还有另一种途径允许多人访问,即使用如下指令:

Require valid-user

使用上述指令,而不是require user rbowen, 可以允许密码文件中的所有用户以正确的密码进行访问。这里甚至允许列举各个组,而为每个组建立密码文件, 其优点是,Apache只需要校验一个文件,而缺点是,必须维护众多密码文件,而且要确保AuthUserFile指令指定了一个正确的密码文件。


可能的问题
由于采用了Basic认证的方法, 每次向服务器请求甚至刷新一个受保护的页面或图片时都必须校验用户名和密码, 为此,必须打开密码文件并逐行搜索用户名,因此,服务器响应速度会受一些影响, 其程度与密码文件大小成正比。

所以,对密码文件中的用户总数存在一个实际上的上限, 此上限取决于特定的服务器机器的性能,但是一般有几百个用户就会对响应速度有明显的影响, 在这种情况下,可以考虑用其他认证方法。


其他认证方法
基于用户名和密码的认证只是方法之一,时常会有不需要知道来访者是谁, 只需要知道来自哪里的情况。

Allow和Deny指令可以允许或拒绝来自特定主机名或主机地址的访问, 同时,Order指令告诉Apache处理这两个指令的顺序, 以改变过滤器。

这些指令的用法:

Allow from address

这里的address可以是一个IP地址(或者IP地址的一部分), 也可以是一个完整的域名(或者域名的一部分),还可以同时指定多个IP地址和域名。

比如,要拒绝兜售垃圾的站点:

Deny from 205.252.46.165

如此,这个指令所管辖的区域将拒绝来自该地址的访问。 除了指定IP地址,也可以指定域名,如:

Deny from host.example.com

另外,还可以指定地址或域名的一部分来阻止一个群体:

Deny from 192.101.205
Deny from cyberthugs.com moreidiots.com
Deny from ke

Order可以组合Deny和Allow指令, 以保证在允许一个群体访问的同时,对其中的一些又加以限制:

Order deny,allow
Deny from all
Allow from dev.example.com

上例首先拒绝任何人,然后允许来自特定主机的访问。

zubin006
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache php 验证 登录,apache用户名和密码验证
2301_77469916的博客
05-16 461
3.利用Apache附带的程序htpasswd,生成包含用户名和密码的文本文件:/usr/local/apache/members.txt,每行内容格式为“用户名:密码”。ok,重启apache服务,然后访问 http://你的网站地址/test 如果顺利的话,应该能看到一个用户验证的弹出窗口,只要填入第4步创建的用户名和密码就行。这就是用户认证的一种技术。Apache模块,编译、安装Apache到/usr/local/apache目录,编译、安装MySQL到/usr/local/mysql目录。
apache用户认证
aoli_shuai的博客
12-20 1076
httpd的用户认证有些网站为了增加安全性,在你打开网站时,要输入用户名和密码,这里的用户名和密码还不是你自己能注册的,得管理员给你权限。通常这样的做法不多,但是有这样一种可能,打开网站时不需要认证,但你打开某个特定的页面时,通常是只允许内部人员打开,就要用户认证。想要进行用户认证,就要对虚拟主机的配置文件进行编辑,如下:<VirtualHost *:80> DocumentRoot "/d
【运维必读】Apache的安全策略-使用HTTP用户认证
最新发布
旺仔Sec&blog
04-29 282
当一个客户端向HTTP服务器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证,以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后,会提示用户输入用户名及密码,然后将用户名及密码以BASE64加密,加密后的密文将附加于请求信息中, 如当用户名为anjuta,密码为:123456时,客户端将用户名和密码用“:”合并,并将合并后的字符串用BASE64加密为密文,并于每次请求数据时,将密文附加于请求头(Request Header)中。HTTP服务器
apache用户认证
weixin_34283445的博客
12-21 180
1.apache用户认证用户访问某些页面的时候,可以设置用户密码的路后显示内容。但是为了更进一步提升安全性,可以将页面本身加密,让部分制定用户输入账号密码后才显示页面本身的内容。在虚拟主机配置文件/usr/local/apache2.4/conf/extra/httpd-vhosts.conf中已经配置好了一台主机名为111.com的虚拟主机。在浏览器中输入该主机名可以得到...
Apache用户认证
MYOS的博客
06-08 589
一.基本的Apache用户认证方法:  若对某一目录下的文件如/home/ftp/pub需要做到用户认证,则在httpd.conf  中加入下面的行  options indexes followsymlinks  allowoverride authconfig  order allow,deny  allow from all
Apache.htaccess文件增加用户认证
06-30 50
有时候某些目录下的文件需要增加认证Apache缺省的认证模块都是很完备的,以下就是一个通过.htaccess文件增加用户认证的例子。即使对于虚拟主机用户也可以通过上传一些文件来实现认证控制。 首先用htpasswd创建一个密码文件:比如文件名叫做my.passwd/home/apache/bin/htpasswd -c -b my.passwd myusername mypassword如果增...
Apache虚拟目录简单知识汇总
09-15
Apache支持多种认证机制,包括基本认证Basic Auth)。在配置文件中,你需要开启`AuthType`,创建`User`和`Group`,并定义`AuthName`,`Require`等指令。例如: ``` AuthType Basic AuthName "Protected Area" ...
apache-hive的安装与配置
05-28
Apache Hive 是一个基于 Hadoop 的数据仓库工具,它允许用户使用 SQL 类似的查询语言(HQL,Hive Query Language)来处理存储在 Hadoop 文件系统(HDFS)中的大规模数据集。Hive 提供了数据汇总、分析和查询功能,是...
2017补天成都沙龙 - 安全技术资料汇总(共1份).zip
02-05
7. **安全策略与实践**:包括安全的用户认证机制、定期的安全更新、应用的权限管理等,旨在确保SIP电话服务的整体安全性。 综上所述,这份资料可能会涵盖广泛的安全主题,从基础的SIP协议安全到具体的Android平台...
计算机网络工程师笔试面试题汇总
06-07
本文汇总了计算机网络工程师笔试面试题,涵盖了Linux操作系统、网络协议、路由器配置、负载均衡、Apache服务器配置、身份验证等多个方面的知识点。 一、Linux操作系统 1. 修改LINUX的视频驱动和声音驱动:使用...
网络 面试 面试题 汇总
05-25
网络面试题汇总 本文旨在总结网络面试中的常见问题和答案,涵盖了 Linux 操作系统、网络协议、路由器配置、服务器管理等多方面的内容。以下是详细的知识点总结: 一、Linux 操作系统 1. 修改 Linux 的视频驱动和...
11、8 Apache用户认证
chunyouban0052的博客
08-02 108
本章使用浏览器进行检测的前提是在物理机hosts文件添加虚拟机IP和虚拟主机域名。 配置用户认证 编辑虚拟主机配置文件“httpd-vhosts.conf”。 vim /usr/local/apache2/conf/extra/httpd-vhosts.conf …… <Dir...
Apache服务器(1)--用户访问认证
wayne8910的专栏
07-15 746
HTTP协议简介 HTTP服务器回应客户端状态码主要有以下几个。 (1)1xx 消息 这一类型的状态码,代表请求已被接受,需要继续处理。 (2)2xx 成功 这一类型的状态码,代表请求以成功被服务器接收、理解并接受。 (3)3xx 重定向 这类状态码代表需要客户端采取进一步操作才能完成请求。通常,这些状态码用来重定向,后续的请求地址(重定向目标)在本次响应的location域中指明。 (4)4xx 请求错误 ...
Apache相关配置----用户认证
Cat God 007的博客
03-18 1200
Apache配置用户认证 1.环境预置 1)创建文件夹 mkdir -p /data/www/abc 2)创建文件 touch /data/htpasswd 3)上传html页面到创建的文件夹下(可以用rz) 2.修改配置文件 vi /usr/local/apache2/conf/extra/httpd-vhosts.conf # 添加到最后(如果是刚安装的httpd,那其他的内容可以都注释掉) <VirtualHost *:80> DocumentRoot "/data/www/abc
LAMP架构(5) Apache用户认证,域名跳转,Apache访问日志
langyue919的博客
05-30 939
Apache用户认证 此处的用户认证不是常见的用户登录,而是前置认证,只有输入用户名和密码才可以进一步浏览网页上的信息,有点像操作系统的登陆框,在登陆之前什么都看不到。配置/usr/local/apache2.4/conf/extra/httpd-vhosts.confvim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf在最下面找...
Ubuntu16.04使用apache创建个人用户主页并添加口令认证
yiyantangad的博客
02-22 1322
Ubuntu16.04使用apache创建个人用户主页并添加口令认证
1 linux网络诊断命令工具_linux诊断网络故障命令(1)
2401_83974173的博客
04-27 444
12、DNS和NS查找工具14、Batfish15、Fiddler17、nload实时监控网络带宽CPU 方面内存IO 设备(磁盘、网络)网络工具mtr更多介绍 : https://mp.weixin.qq.com/s/-lru6FAhkXTo7gLCCfWlyg。
centos7 apache用户认证配置案例
04-05
以下是在CentOS 7上配置Apache用户认证的步骤: 1. 安装Apache和htpasswd 在终端中运行以下命令安装Apache和htpasswd: ``` sudo yum install httpd sudo yum install httpd-tools ``` 2. 创建认证文件 在终端中运行以下命令创建一个名为“auth”的文件夹,并在其中创建一个名为“password”的文件: ``` sudo mkdir /etc/httpd/auth sudo htpasswd -c /etc/httpd/auth/password username ``` 其中,“username”是要设置的用户名。运行上述命令后,您将被要求输入密码。输入并确认密码后,一个新的密码文件将创建在“/etc/httpd/auth/password”路径下。 3. 创建虚拟主机 在终端中运行以下命令创建一个名为“mywebsite”的虚拟主机: ``` sudo nano /etc/httpd/conf.d/mywebsite.conf ``` 在文件中添加以下内容: ``` <VirtualHost *:80> ServerName mywebsite.com DocumentRoot /var/www/mywebsite <Directory /var/www/mywebsite> Options FollowSymLinks AllowOverride All Order deny,allow Allow from all AuthType Basic AuthName "Restricted Content" AuthUserFile /etc/httpd/auth/password Require user username </Directory> </VirtualHost> ``` 其中,“mywebsite.com”是您的网站的域名,“/var/www/mywebsite”是您的网站的根目录,而“username”是您在第2步中创建的用户名。 4. 重新启动Apache 在终端中运行以下命令重新启动Apache: ``` sudo systemctl restart httpd.service ``` 现在,您的网站将受到Apache用户认证的保护。访问网站时,您将被要求输入用户名和密码才能访问受限内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值