apache验证-针对客户端IP,head头文件,以及用户名/密码的验证

最新推荐文章于 2022-05-22 13:44:19 发布
原创 最新推荐文章于 2022-05-22 13:44:19 发布 · 2.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache #引擎 #user #include #basic #search

本文介绍了如何通过Apache进行客户端访问验证,适用于DSO模式。提供了两种方法:1) 服务端IP和Referer限制访问;2) 基本认证弹窗验证。详细步骤包括配置auth.conf文件,设置环境变量,以及使用Location指令进行权限控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本篇文章主要教给你,如何通过apache 进行验证访问你.so引擎的客户端用户,特别适合DSO模式。

现在告诉你两种模式:

1、服务端ip,refer 调用DSO引擎,403限制访问  (适合服务端调用)

2、用户名/密码弹出框 验证访问(适合url访问,客户端)

第一种、apache验证模式:服务端ip,refer 调用DSO引擎,403限制访问 

对此你有以下几步操作完成。 

第一步,你最好做一个auth.conf 验证成功文件,当然也可以直接写到 /etc/httpd/conf/httpd.conf 里面

#头文件中为 userid=001

SetEnvIfNoCase Referer "userid=001" local_ref=1

#访问引擎的 IP

SetEnvIfNoCase Remote_Addr  "172.16.74.139" local_ref=1

第二步,验证,让只有auth.conf中 local_ref=1的用户才可以访问你的 DSO 服务
写一个 mod_search.conf (好习惯), /etc/httpd/conf/httpd.conf  中include它

#包含so模块
loadModule search_module modules/mod_search.so

#服务部署
<Location /LocalSearch>
    SetHandler LocalSearch
            Log4Cpp               /apache/smartls/log4cpp.properties
                WordTable             /apache/smartls/smartlsData/wordTable.txt
                WordTableEntry        /apache/smartls/smartlsData/wordTableEntry.txt
                PoiBal                /apache/smartls/smartlsData/Poi.bal
                PoiBas                /apache/smartls/smartlsData/Poi.bas
                PoiNdx                /apache/smartls/smartlsData/Poi.ndx
                PoiACode              /apache/smartls/smartlsData/ACode.ndx
 
                AnTable               /apache/smartls/smartlsData/AnTable.txt
                CnTable               /apache/smartls/smartlsData/CnTable.txt                                                                  
                LsIDTable               /apache/smartls/smartlsData/LsIDTable.idx
</Location>

#验证DSO服务,只有auth.conf的用户才可以访问
<Location  /LocalSearch>
  SetHandler LocalSearch
  Order Allow,Deny
  Allow from env=local_ref 
</Location>

 第二种、用户名/密码弹出框 验证访问(适合url访问,客户端)

#输入框 验证

<Location  /LocalSearch>
  SetHandler LocalSearch
 
  AuthType Basic
  AuthName "Restricted Files"
  AuthUserFile /usr/local/awstats/passwd
  Require user 51ditu_admin
  require valid-user
 
</Location>

#查看认证的用户名密码

vi /usr/local/awstats/passwd 

chaiqi:S4EYx.WkmiBLg
51ditu_admin:LYonGpvj1/5Es

#那个密码是这样生成的

htpasswd -c chaiqi.htpasswd chaiqi

输入2次密码就ok !

你也可以用mySql作为验证用户库

#AuthMySQLHost localhost
#AuthMySQLUser root
#AuthMySQLPassword 123456
#AuthMySQLPasswordField user_passwd
#AuthMySQLDB test
#AuthMySQLUserTable user_info
#AuthMySQLPwEncryption none

Apache NIFI InvokeHTTP
酷酷的诚的博客
03-29 5410
描述: 该处理器用于执行HTTP请求。目标URL和HTTP方法是可配置的。流文件属性可以被转换为HTTP头文件,流文件内容被包含为请求的主体(前提如果使用HTTP PUT、POST或PATCH方法)。 属性配置: 在下面的列表中,必需属性的名称以粗体显示。任何其他属性(不是粗体)都被认为是可选的,并且指出属性默认值(如果有默认值),以及属性是否支持表达式语言。除此之...
usage.txt-1
huhuoyun的专栏
02-15 1593
系统迁移,虚拟机系统向host机迁移的实现如下: 虚拟机迁移到实体机工具准备: usb 3.0硬盘盒 x1 2T 128 cache x1 usb 3.0 接口 x1 虚拟机迁移到虚拟磁盘的工具准备: 2T vmdk分割 x1 第一部分 制作引导分区 1.grub-install /dev/sdx #将boot安装到/dev/.
apache开启验证登录
weixin_30252709的博客
03-01 685
对某个目录开启验证登录 <Directory /var/www/html/admin > AllowOverride All Order allow,deny Allow from all AuthType Basic AuthName "hehe" AuthUserFile /etc/httpd/conf/htpass...
如何使得apache客户端进行域名验证
ValiantWang的专栏
11-27 686
 可以在httpd.conf里面设置:  HostnameLookups on|off|double  如果是使用on,那么只有进行一次反查,如果用double,那么进行反查之后还要进行一次正向解析,只有两次的结果互相符合才行,而off就是不进行域名验证。  如果为了安全,建议使用double;为了加快访问速度,建议使用off。
APACHE验证方式小结
mdot的专栏
09-10 1890
1  用htppasswd -c  .htpasswd 用户名    输入密码:2 到要保护的目录下面,建立.htaccess文件AuthUserFile  /usr/local/apache/bin/.htpasswdAuthName phpmyadminAuthType Basicrequire user 用户名3  在APACHE的HTTP。CONF中加入。  Opt
apache环境下解决restful认证无法从header中获取Authorization参数 [ 技术分享 ]
热门推荐
vbird的博客
10-18 1万+
  rest接口采用HttpBearerAuth认证方式: public function behaviors() { return ArrayHelper::merge( parent::behaviors(), [ 'authenticator' =&gt; [ 'class' =&gt; HttpBearerAuth::c...
apache响应头Header安全建议
weixin_34082695的博客
01-15 506
当我们部署完LAMP后,测试页面输出时,可以看到http响应头里有如下header:Server:Apache/2.2.3 (Red Hat)X-Powered-By:PHP/5.1.6显示了服务器一些敏感信息,这是不安全的,因此我们需要调整关闭 "X-Powered-By:PHP/5.1.6"的显示:修改php.iniexpose_php = Off简化"Server...
SSL/TLS 安全测试
weixin_30642267的博客
07-23 3409
本文介绍了使用半自动化工具执行SSL&TLS安全性评估的过程,以及如何使用手动及工具的测试方法验证并发现问题。目的是优化TLS和SSL安全测试流程,帮助信息安全顾问在渗透测试时在TLS / SSL上花费更少的时间。 什么是TLS和SSL? 安全套接层(SSL)和传输层安全(TLS)加密用于通过互联网提供通信安全(传输加密)和来保护网络流量和互联网上的隐私,用于诸如网络,电子邮件,...
BurpSuite工具-HTTP协议详解部分(不懂就查系列)
学习、分享、交流
05-22 1929
HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(W W W = W orld W ide W eb)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。
Shell编程-运维
demonson的专栏
02-18 7960
什么是运维 术语名词 IDC--(Internet Data Center)互联网数据中心,主要服务包括整机租用、服务器托管、机柜租用、机房租用、专线接入和网络管理服务等。广义上的IDC业务,实际上就是数据中心所提供的一切服务。客户租用数据中心的服务器和带宽,并利用数据中心的技术力量,来实现自己对软、硬件的要求,搭建自己的互联网平台,享用数据中心所提供的一系列服务。 ISP--(Inte...
WebService客户端调用WebService服务示例代码——java
01-03
WebService客户端调用WebService服务示例代码,java代码,纯手工,包括直接httpClient直接发送Saop报文调用和利用wsimport -keep 生成客户端代码后调用两种方式的示例。因涉及商务账户密码隐私,因此代码中的有些账号密码已修改,非正确,但代码可用
Apache 模块 mod rewrite RewriteCond 通过检查HTTP REFERER避免
yffkjhg的博客
11-07 443
Apache 模块 mod rewrite RewriteCond 通过检查HTTP REFERER避免
Apache中 RewriteRule 规则参数介绍
weixin_30617561的博客
10-15 740
Apache中 RewriteRule 规则参数介绍 摘要:Apache模块 mod_rewrite 提供了一个基于正则表达式分析器的重写引擎来实时重写URL请求。它支持每个完整规则可以拥有不限数量的子规则以及附加条件规则的灵活而且强大的URL操作机制。这里着重介绍 RewriteRule 规则以及参数说明。 Apache模块 mod_rewrite 提供了一个基于正则表达式分析器的重写...
2021-04-01
qq_36252010的博客
04-01 684
Apache header安全配置 一、header部分项简介 X-Frame-Options 'SAMEORIGIN'; # 只允许本站用 frame 来嵌套X-XSS-Protection '1; mode=block'; # XSS 保护X-Content-Type-Options 'nosniff';#响应头可以禁用浏览器的类型猜测行为 Strict Transport Security; (通常简称为HSTS) 是一个安全功能,它告诉浏览器只能通过HTTPS访问当前资源, 禁止HTTP方式
jdk自带wsimport生成webservice客户端
qq_30869501的博客
11-27 481
1.webservice带用户名密码的代码生成 wsimport -encoding utf-8 -d D:\test -keep http://sapwsp50.sapdns.cn:8850/dir/wsdl?p=sa/155f5e1d47ab33d0a6fdb1a9b55b833e -Xauthfile D:\Xauthfile.txt -p hikvision.wsbx.oa 在本地添...
【漏洞修复】Web服务器HTTP设置漏洞
11-01 7423
文章目录Web服务器HTTP设置漏洞Web服务器HTTP头信息公开默认的nginx HTTP服务器设置Web服务器错误页面信息泄露修复方案服务验证 Web服务器HTTP设置漏洞 Web服务器HTTP头信息公开 远程Web服务器发送的HTTP标头公开了可以帮助攻击者的信息,例如Web服务器使用的服务器版本和语言。 默认的nginx HTTP服务器设置 远程网络服务器包含默认设置,例如启用的服务器令牌和/或默认文件,例如默认索引或错误页面。这些项目可能会泄漏有关服务器安装的有用信息。 Web服务器错误页面信
如何使用新的Apache Http Client发出HEAD请求
最佳 Java 编程
05-23 1040
如果您已更新Apache HTTP Client代码以使用最新的库(在撰写本文时,它是4.2.x版本的httpclient 4.3.5版本和httpcore 4.3.2版本),您会注意到某些类(例如org.apache.http.impl.client.DefaultHttpClient或org.apache.http.params.HttpParams已被弃用。 好吧,我去过那里,所以在这...
Apache日志格式及获取客户端IP
汪迎春的专栏
11-21 2440
LogLevel warn LogFormat "%{clientip}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%h %l %u %t \"%r\" %>s %b" common LogFormat "%{Referer}i -> %U" referer LogForm
Apache详解(四)Http 协议及报文头部结构
崔庆贺的博客
07-06 1472
4 http 协议及报文头部结构 浏览器访问网页的过程 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nQe8SNFf-1593996214878)(C:\Users\cui\Desktop\课程截图\image-20200626141638572.png)] http协议:http/0.9, http/1.0, http/1.1, http/2.0,http/3.0 http协议:stateless 无状态, 服务器无法持续追踪访问者来源 解决http协议无状态方法 co
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值