httpd基于basic验证的目录访问

最新推荐文章于 2024-05-03 13:44:38 发布
原创 最新推荐文章于 2024-05-03 13:44:38 发布
· 431 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#basic #http #apache #目录访问 #htaccess

本文介绍了如何通过Apache httpd服务器实现基于basic验证的目录访问控制。步骤包括创建用户验证信息,配置Apache httpd的basic认证,并通过.htaccess文件进行详细设置。最终验证结果显示,user1,user2,user3成功访问了受保护的目录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、步骤

1.用户验证信息的创建

存储形式
    文本文件,SQL数据库,ldap目录存储,nis(网络信息服务)

2.配置文件中basic的配置

配置文件格式

<Directory “/path">
    访问控制的目录
  Options None
      可以不写
  AllowOverride None
      可以不写
  AuthType Basic 
      验证方法
  AuthName "String“ 
      描述语句
  AuthUserFile "/PATH/HTTPD_USER_PASSWD_FILE" 
      验证的数据文件路径
  Require user username1 username2 ...  
      允许AuthUserFile文件中部分用户能访问
  Require valid-user
      允许AuthUserFile文件中的所有用户登录访问
<Directory>

二、 操作

1.用户验证信息的创建

虚拟账号放在文本中
使用专用命令完成此类文件的创建及用户管理

htpasswd [options] /PATH/HTTPD_PASSWD_FILE username
    -c:自动创建文件,仅应该在文件不存在时使用
    -m:md5格式加密,默认方式
    -s: sha格式加密
    -D:删除指定用户

用户信息

用户名密码所在组
user1user1groupA
user2user2groupB
user3user3groupA
user4user4groupB

创建上述表中用户验证信息

[root@localhost /etc/httpd/conf.d]$ htpasswd  -c basic_secert user1
New password: 
Re-type new password: 
Adding password for user user1
[root@localhost /etc/httpd/conf.d]$ htpasswd  -m basic_secert user2
New password: 
Re-type new password: 
Adding password for user user2
[root@localhost /etc/httpd/conf.d]$ htpasswd  -s basic_secert user3 
New password: 
Re-type new password: 
Updating password for user user3
[root@localhost /etc/httpd/conf.d]$ htpasswd  -m basic_secert user4
New password: 
Re-type new password: 
Adding password for user user4

创建成功

[root@localhost /etc/httpd/conf.d]$ cat basic_secert               
user1:B60njYjEpDKZM
user2:$apr1$89VaA4I3$cPgrLjSCvBEqYLzin45pe0
user3:{SHA}Bubu9q3y5fVOpsQ8N21tNmBfgQ4=
user4:$apr1$BIHV/lJ4$czPIjfQ65/yYYof4/P2wy0

创建上述表中组验证信息

[root@localhost /etc/httpd/conf.d]$ vim basic_secert_group
groupA: user1 user3
groupB: user2 user4

2.配置文件

方法1:/etc/httpd/conf.d/*.conf配置文件

[root@localhost /etc/httpd/conf.d]$ vim basic_secert.conf 

<directory /var/www/html/secert>
authtype basic
authname "A specific user can access the secert directory"
authuserfile /etc/httpd/conf.d/basic_secert
require user user1 user2
authgroupfile /etc/httpd/conf.d/basic_secert_group
require group groupA
</directory>

方法2:将配置信息写到/var/www/html/secert/.htaccess中

#修改/etc/httpd/conf/httpd.conf,使.htaccess文件生效
        与访问控制相关的哪些指令可以放在指定目录下的.htaccess(由AccessFileName指定)文件中,覆盖之前的配置指令
    AllowOverride All: 所有指令都有效
    AllowOverride None:.htaccess
          文件无效;和不写此设置作用相同
    AllowOverride AuthConfig Indexes
          除了AuthConfig和Indexes的其它指令都无法覆盖
          有bug,不能用

cd /etc/httpd/conf.d
cp basic_secert.conf /var/www/html/secert/.htaccess
mv basic_secert.conf basic_secert.conf.bak

三、验证

结果

authuserfile /etc/httpd/conf.d/basic_secert
require user user1 user2
    用户中的user1和user2可以访问
authgroupfile /etc/httpd/conf.d/basic_secert_group
require group groupA
    groupA组用户可以访问

结果是:user1,user2,user3可以访问
这里写图片描述

linux之httpd服务的 基本认证Basic
刘东义的博客
01-28 2196
   基于用户访问控制         用户认证:             基本认证: Basic             摘要认证:digest         虚拟用户:仅用于访问某服务或获取某资源的凭证;             文本文件:.htpasswd             SQL数据库             dbm: 数据库引擎,提供API             ldap: ...
一文带你读懂 HTTPD 服务的访问控制!
阿星君
06-23 1506
为了更好的控制对网站资源的访问,可以为特定网站目录添加访问授权,本篇文章将给大家介绍 HTTPD 服务的访问控制,主要针对:基于客户端地址限制、基于用户进行限制、基于域名的虚拟主机限制、基于 IP 地址、端口的虚拟主机限制。 一、基于客户端地址限制 Deny from 和 Allow from 配置项用于设置具体限制内容,使用 Deny from 和 Allow from 配置项时,需设置客户端地址等来进行限制策略,address1 / 2 可以是 IP 地址、网络地址、主机名和域名,通常情况下,网站服
centos7 httpd目录访问
CentOS
06-16 1505
首先,需要有一个http的服务器。在centos里面,我们只需要执行: yum install httpd 看到安装完成之后,我们执行: httpd -version 如果能看到输出的版本信息,则说明安装成功。 这时,可以尝试启动一些服务器, service httpd start 如果出现“address already in use”则我们需要修改我们的端口,进入: /etc/httpd/conf/httpd.conf 可以修改服务器名称和端口: ServerName localhos...
centos7 下httpd服务开启目录文件访问
进修的CODER
03-13 2890
查看/etc/httpd/conf.d/welcome.conf配置文件内容 [root@localhost /var/www/html]#cat /etc/httpd/conf.d/welcome.conf # # This configuration file enables the default "Welcome" page if there # is no default ind...
笔记----httpdbasic认证基于组
weixin_34004750的博客
07-12 108
vim打开/etc/httpd/conf/httpd.conf文件并进行编辑 添加 <Directory"/PATH/TO/SOME_DIR"> OptionsNone AllowOverrideNone...
Apache上设置访问验证[.htaccess]
土哥的BLOG
12-29 1753
 一、更改Apache配置文件httpd.conf这个参数是在要做验证目录的配置段下将:AllowOverride None改为:AllowOverride All二、增加用户以及设置密码。/usr/local/apache2/bin/htpasswd -c /usr/local/apache2/conf/htusers username注1:/usr/loc
httpd配置文件详解、虚拟主机实现、身份验证实现
putixiao的博客
10-07 2733
httpd配置文件详解 本文针对的是Server version: Apache/2.4.6 (CentOS) 1 httpd 命令 [root@node-43-200 ~]#httpd -h Usage: httpd [-D name] [-d directory] [-f file] [-C "directive"] [-c "directive"] ...
ApacheApache的安装与配置:7. Apache访问控制与身份验证设置.pdf
最新发布
02-26
通过配置文件中的标签,可以指定需要身份验证目录,从而对访问目录的用户提供身份验证。 在配置HTTP身份验证时,可以在httpd.conf或虚拟主机配置文件中进行设置,这样做可以实现更细致的控制和更灵活的配置选项...
httpd安装、配置、编译&三种访问模式控制&https证书的安装&访问实例及排错
Shushao_的博客
08-22 844
httpdApache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。通常,httpd不应该被直接调用,而应该在类Unix系统中由apachectl调用,在Windows中作为服务运行。
Apache编译安装并配置basic认证
Populus_god博客记录
07-28 409
Apache编译安装并配置basic认证
笔记----httpdbasic认证基于用户
weixin_33786077的博客
07-12 131
vim打开/etc/httpd/conf/httpd.conf文件并进行编辑添加<Directory "/PATH/TO/SOME_DIR"> Options None AllowOverride None ...
实现基于basic验证目录访问
OH_ON的博客
10-19 527
添加登录时认证,比较安全的控制用户登录,basic认证相关的配置及测试。
搭建并配置HTTPD文件服务及访问权限控制
川子的博客
05-03 3644
搭建并配置HTTPD文件服务及访问权限控制,安装HTTPD服务,修改配置信息,服务启动以及访问权限配置
Apache(httpd)配置--用户认证,域名跳转和访问日志配置
weixin_33757609的博客
03-02 599
一、用户认证 用户认证功能就是在用户访问网站的时候,需要输入用户名密码才能进行访问。一些比较好总要的站点和网站后台都会加上用户认证,以保证安全。实例:下面对zlinux.com站点来做一个全站的用户认证: 步骤1:编辑虚拟主机配置文件 [root@zlinux ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf //在linuxte...
apache命令htpasswd生成AuthUserFile
wzk456的专栏
04-20 2473
转到apache/bin目录下,输入: htpasswd -cmb user abc 123456 即可在当前目录下生成文件,user,且用户名为abc,密码为123456(加密的), 或依此步骤生成 E:/web/Apache2/bin>htpasswd -c userpass user1 Automatically using MD5 format. New p
使用.htaccess目录进行密码保护
静以修身,俭以养德!
11-23 1098
<br />  尽管有各种各样的.htaccess用法,但至今最流行的也可能是最有用的做法是将其用于网站目录可靠的密码保护。尽管JavaScrip等也能做到,但只有.htaccess具有完美的安全性(即访问者必须知晓密码才可以访问目录,并且绝无“后门”可走)。<br /><br />一、创建.htaccess文件:<br /><br />     创建.htaccess文件也许会给你带来一些困难。因为.htaccess是一个古怪的文件名(它事实上没有文件名,只有一个由8个字母组成的扩展名),而在一些系统(如
Linux之HttpdApache)服务详解
热门推荐
m0_57776598的博客
03-19 1万+
Apache的介绍 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的Web服务器软件 那什么是Web服务器,以及Web服务器的用处有哪些? 大多数人都是通过访问网站而开始接触互联网的吧。我们平时访问的网站服务就是Web网络服务,一般是指允许用户通过浏览器访问互联网中各种资源的服务。如下图所示,Web网络服务是一种被动访问的服务程序,即只有接收到互联网中其他主机发出的请求后才会响应,最终用于提供服务程序的Web服务器会通过HTTP(超文本传输协议)或HTTPS(
Httpd-2.2常见配置总结
han156的博客
10-22 1316
httpd配置文件的组成: # grep "Section" /etc/httpd/conf/httpd.conf ### Section 1:Global Environment ### Section 2:'Main' server configuration ### Section 3:Virtual Hosts 注意:由于该文件比较大,所以修改之前建议先备份一下。 注意:配
如何修改Apache的默认站点目录
chuangyuansa9569的博客
07-09 772
修改Apache的默认站点目录 Apache HTTP Server安装好后,默认的站点目录位于其安装目录下的htdocs文件夹内,默认首页是该文件夹的index.html文件。比如,我的Apache是安装在C:/Program Files/Apache Sof...
CentOS7配置httpd虚拟主机步骤详解
"该教程是关于在CentOS7操作系统上,使用httpd-2.4配置两个基于域名的虚拟主机的详细步骤。主要任务包括创建www1.stuX.com和www2.stuX.com两个虚拟主机,分别指向不同的网页文件目录,并设定相应的错误日志和访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值