apache验证-针对客户端IP,head头文件,以及用户名/密码的验证

最新推荐文章于 2022-05-22 13:44:19 发布
最新推荐文章于 2022-05-22 13:44:19 发布
阅读量2.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 工作经验&知识库 文章标签: apache 引擎 user include basic search
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chaiqi/article/details/1117986
本文介绍了如何通过Apache进行客户端访问验证,适用于DSO模式。提供了两种方法:1) 服务端IP和Referer限制访问;2) 基本认证弹窗验证。详细步骤包括配置auth.conf文件,设置环境变量,以及使用Location指令进行权限控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本篇文章主要教给你,如何通过apache 进行验证访问你.so引擎的客户端用户,特别适合DSO模式。

现在告诉你两种模式:

1、服务端ip,refer 调用DSO引擎,403限制访问  (适合服务端调用)

2、用户名/密码弹出框 验证访问(适合url访问,客户端)

第一种、apache验证模式:服务端ip,refer 调用DSO引擎,403限制访问 

对此你有以下几步操作完成。 

第一步,你最好做一个auth.conf 验证成功文件,当然也可以直接写到 /etc/httpd/conf/httpd.conf 里面

#头文件中为 userid=001

SetEnvIfNoCase Referer "userid=001" local_ref=1

#访问引擎的 IP

SetEnvIfNoCase Remote_Addr  "172.16.74.139" local_ref=1

第二步,验证,让只有auth.conf中 local_ref=1的用户才可以访问你的 DSO 服务
写一个 mod_search.conf (好习惯), /etc/httpd/conf/httpd.conf  中include它

#包含so模块
loadModule search_module modules/mod_search.so

#服务部署
<Location /LocalSearch>
    SetHandler LocalSearch
            Log4Cpp               /apache/smartls/log4cpp.properties
                WordTable             /apache/smartls/smartlsData/wordTable.txt
                WordTableEntry        /apache/smartls/smartlsData/wordTableEntry.txt
                PoiBal                /apache/smartls/smartlsData/Poi.bal
                PoiBas                /apache/smartls/smartlsData/Poi.bas
                PoiNdx                /apache/smartls/smartlsData/Poi.ndx
                PoiACode              /apache/smartls/smartlsData/ACode.ndx
 
                AnTable               /apache/smartls/smartlsData/AnTable.txt
                CnTable               /apache/smartls/smartlsData/CnTable.txt                                                                  
                LsIDTable               /apache/smartls/smartlsData/LsIDTable.idx
</Location>

#验证DSO服务,只有auth.conf的用户才可以访问
<Location  /LocalSearch>
  SetHandler LocalSearch
  Order Allow,Deny
  Allow from env=local_ref 
</Location>

 第二种、用户名/密码弹出框 验证访问(适合url访问,客户端)

#输入框 验证

<Location  /LocalSearch>
  SetHandler LocalSearch
 
  AuthType Basic
  AuthName "Restricted Files"
  AuthUserFile /usr/local/awstats/passwd
  Require user 51ditu_admin
  require valid-user
 
</Location>

#查看认证的用户名密码

vi /usr/local/awstats/passwd 

chaiqi:S4EYx.WkmiBLg
51ditu_admin:LYonGpvj1/5Es

#那个密码是这样生成的

htpasswd -c chaiqi.htpasswd chaiqi

输入2次密码就ok !

你也可以用mySql作为验证用户库

#AuthMySQLHost localhost
#AuthMySQLUser root
#AuthMySQLPassword 123456
#AuthMySQLPasswordField user_passwd
#AuthMySQLDB test
#AuthMySQLUserTable user_info
#AuthMySQLPwEncryption none

Apache NIFI InvokeHTTP
酷酷的诚的博客
03-29 5412
描述: 该处理器用于执行HTTP请求。目标URL和HTTP方法是可配置的。流文件属性可以被转换为HTTP头文件,流文件内容被包含为请求的主体(前提如果使用HTTP PUT、POST或PATCH方法)。 属性配置: 在下面的列表中,必需属性的名称以粗体显示。任何其他属性(不是粗体)都被认为是可选的,并且指出属性默认值(如果有默认值),以及属性是否支持表达式语言。除此之...
usage.txt-1
huhuoyun的专栏
02-15 1599
系统迁移,虚拟机系统向host机迁移的实现如下: 虚拟机迁移到实体机工具准备: usb 3.0硬盘盒 x1 2T 128 cache x1 usb 3.0 接口 x1 虚拟机迁移到虚拟磁盘的工具准备: 2T vmdk分割 x1 第一部分 制作引导分区 1.grub-install /dev/sdx #将boot安装到/dev/.
apache开启验证登录
weixin_30252709的博客
03-01 686
对某个目录开启验证登录 <Directory /var/www/html/admin > AllowOverride All Order allow,deny Allow from all AuthType Basic AuthName "hehe" AuthUserFile /etc/httpd/conf/htpass...
如何使得apache客户端进行域名验证
ValiantWang的专栏
11-27 688
 可以在httpd.conf里面设置:  HostnameLookups on|off|double  如果是使用on,那么只有进行一次反查,如果用double,那么进行反查之后还要进行一次正向解析,只有两次的结果互相符合才行,而off就是不进行域名验证。  如果为了安全,建议使用double;为了加快访问速度,建议使用off。
APACHE验证方式小结
mdot的专栏
09-10 1891
1  用htppasswd -c  .htpasswd 用户名    输入密码:2 到要保护的目录下面,建立.htaccess文件AuthUserFile  /usr/local/apache/bin/.htpasswdAuthName phpmyadminAuthType Basicrequire user 用户名3  在APACHE的HTTP。CONF中加入。  Opt
apache环境下解决restful认证无法从header中获取Authorization参数 [ 技术分享 ]
vbird的博客
10-18 1万+
  rest接口采用HttpBearerAuth认证方式: public function behaviors() { return ArrayHelper::merge( parent::behaviors(), [ 'authenticator' =&gt; [ 'class' =&gt; HttpBearerAuth::c...
apache响应头Header安全建议
weixin_34082695的博客
01-15 506
当我们部署完LAMP后,测试页面输出时,可以看到http响应头里有如下header:Server:Apache/2.2.3 (Red Hat)X-Powered-By:PHP/5.1.6显示了服务器一些敏感信息,这是不安全的,因此我们需要调整关闭 "X-Powered-By:PHP/5.1.6"的显示:修改php.iniexpose_php = Off简化"Server...
SSL/TLS 安全测试
weixin_30642267的博客
07-23 3411
本文介绍了使用半自动化工具执行SSL&TLS安全性评估的过程,以及如何使用手动及工具的测试方法验证并发现问题。目的是优化TLS和SSL安全测试流程,帮助信息安全顾问在渗透测试时在TLS / SSL上花费更少的时间。 什么是TLS和SSL? 安全套接层(SSL)和传输层安全(TLS)加密用于通过互联网提供通信安全(传输加密)和来保护网络流量和互联网上的隐私,用于诸如网络,电子邮件,...
BurpSuite工具-HTTP协议详解部分(不懂就查系列)
学习、分享、交流
05-22 1933
HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(W W W = W orld W ide W eb)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。
Shell编程-运维
demonson的专栏
02-18 7961
什么是运维 术语名词 IDC--(Internet Data Center)互联网数据中心,主要服务包括整机租用、服务器托管、机柜租用、机房租用、专线接入和网络管理服务等。广义上的IDC业务,实际上就是数据中心所提供的一切服务。客户租用数据中心的服务器和带宽,并利用数据中心的技术力量,来实现自己对软、硬件的要求,搭建自己的互联网平台,享用数据中心所提供的一系列服务。 ISP--(Inte...
Apache 模块 mod rewrite RewriteCond 通过检查HTTP REFERER避免
yffkjhg的博客
11-07 443
Apache 模块 mod rewrite RewriteCond 通过检查HTTP REFERER避免
配置apache服务器的用户认证
热门推荐
tenfyguo的技术专栏
01-27 2万+
<br />      经常上网的读者会遇到这种情况:访问一些网站的某些资源时,浏览器弹出一个对话框,要求输入用户名密码来获取对资源的访问。这就是用户认证的一种技术。用户认证是保护网络系统资源的第一道防线,它控制着所有登录并检查访问用户的合法性,其目标是仅 让合法用户以合法的权限访问网络系统的资源。基本的用户认证技术是“用户名密码”。<br /> <br />   Apache是目前流行的Web服务器,可运行在Linux、Unix、Windows等操作系统下,它可以很好地解决“用户名密码”的认证问题。
如何使用新的Apache Http Client发出HEAD请求
最佳 Java 编程
05-23 1040
如果您已更新Apache HTTP Client代码以使用最新的库(在撰写本文时,它是4.2.x版本的httpclient 4.3.5版本和httpcore 4.3.2版本),您会注意到某些类(例如org.apache.http.impl.client.DefaultHttpClient或org.apache.http.params.HttpParams已被弃用。 好吧,我去过那里,所以在这...
apache的认证授权和访问控制
qq_42499737的博客
07-12 956
文章目录 前言 ip访问控制 用户身份认证授权 主要参数 配置案例 a. 创建访问用户及密码 b. 配置文件修改 c. 重启服务 d. 测试 前言 上篇文章我们探讨了虚拟主机,我们可以通过ip或者ip+端口号或者域名访问一个网站,但有的网站我们不希望别人访问或者有权限的人才能访问,或者你点击某个连接时,你的浏览器会弹出一个身份验证的对话框,要求输入账号及密码,如果没有,就无法继续浏览了。这其实就是www服务器的用户授权和访问控制在发挥作用 今天我们就来聊聊apache的认证授权和访问控制。 ip访问控制 目
服务器头信息检查,在Linux系统上检查Apache HTTP标头(HTTP Header)信息的方法
weixin_33172728的博客
08-06 639
默认情况下,Apache通过每个HTTP标头将版本和少量模块详细信息发送到标头,例如mod_php、mod_perl、mod_ssl。作为Linux服务器管理员,我们应该了解mod_header模块,因为这将帮助我们识别和了解标头信息。举例来说,如果我们在apache的后面或上方启用了任何模块,我们可以在apache标头信息(例如Varnish cache、CDN、mod_pagespeed等)上...
Apache 用户验证
weixin_33845477的博客
08-14 742
Apache 用户验证 Apache服务器已经内置用户验证机制,大家只要适当的加以设置,便可以控制网站的某些部分要用户验证。 前期准备,必须已经安装apache,如果还没安装,或者对安装很模糊的话, 第1步: 我们在/var/www(apache的主页根目录)下建立一个test目录...
Apache配置与应用
weixin_53496421的博客
04-02 405
文章目录Apache配置与应用基于域名的虚拟主机为虚拟主机提供域名解析为虚拟主机准备网页文档添加虚拟主机配置设置访问控制Options指令解释加载独立的配置文件在客户机中访问虚拟web主机基于IP地址的虚拟主机 Apache配置与应用 一、构建虚拟Web主机 虚拟web主机指的是在同一台服务器中运行多个web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟"Web主机。通过虚拟Web主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。 使用httpd服务可以非常方便地构建
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值