2. 程式人生 > >apache身份認證

apache身份認證

阿新 發佈:2019-01-14
apache的認證安全配置,訪問資源時,彈出登陸框需要使用者名稱密碼
1: httpd.conf中,對要做認證的目錄進行設定
<Directory "/opt/vhost/xxx.com/www">
   Options Indexes FollowSymLinks
   AllowOverride AuthConfig
   Order allow,deny
   Allow from all
</Directory>

2:到目錄/home/mrtg/html下增加.htaccess
AuthName "passwd, sir!"
AuthType Basic
AuthUserFile /home/mrtg/html/.htpasswd
require valid-user

彈出視窗提示 passwd,sir
解析密碼檔案為/home/mrtg/html/.htpasswd,用.ht打頭,apache是不允許web訪問到的
valid-user密碼檔案中匹配的使用者都通過
如果是 require bruce,則只有bruce使用者通過

3:使用apache/bin目錄下的管理使用者名稱密碼,MD5儲存的
/home/mrtg/html/.htpasswd
新建檔案並增加使用者 /apache/bin/htpasswd -c /home/mrtg/html/.htpasswd mrtg
會提示輸入密碼
增加使用者 /apache/bin/htpasswd /home/mrtg/html/.htpasswd mrtg2
修改密碼 /apache/bin/htpasswd -m /home/mrtg/html/.htpasswd mrtg

再重啟apache即可生效。

相關推薦

apache身份認證

apache的認證安全配置,訪問資源時,彈出登陸框需要使用者名稱密碼 1: httpd.conf中,對要做認證的目錄進行設定 <Directory "/opt/vhost/xxx.com/www">    Options Indexes FollowSymLin

【Shiro】Apache Shiro架構之身份認證(Authentication)

trac pretty asm 安全保障 軟件測試 釋放 model tac 讀取配置文件 Shiro系列文章: 【Shiro】Apache Shiro架構之權限認證(Authorization) 【Shiro】Apache Shiro架構之集成web

Apache Zookeeper 官方文件》ZooKeeper可插入式身份認證

原文地址 ZooKeeper執行在帶有數量眾多並且各不相同的身份認證schemes(檢視)的各種不同環境中,所以它擁有完整的可插入式身份驗證框架。甚至它內建的身份驗證schemes也使用了可插入式身份驗證框架。 想搞清楚身份驗證框架式是如何工作的,你首先必須弄明白兩個主要的身份驗證操作。該框架

Apache shiro叢集實現 (三)shiro身份認證(Shiro Authentication)

<span style="font-size:18px;">package com.api6.shiro.demo1; import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; impo

使用Apache Shiro進行身份認證-密碼加密

在進行身份認證時,使用者的密碼一般是用密文的形式存放在資料庫中。這樣在做比對時不能直接使用使用者提交的明文口令。 在Shiro中使用org.apache.shiro.authc.credential.SimpleCredentialsMatcher做憑證資訊的比對。Simp

Apache Shiro 身份認證例子

1. 概述 在本例子中使用Apache Shiro在Web應用中實現身份認證,將Shiro與Spring進行整合,使用內嵌的derby資料庫儲存使用者資訊。 持久層為Hibernate,資料庫連線池為alibaba druid。 2. 準備 建立一個內嵌的derby資料庫,

Apache James SMTP身份認證

SMTP身份認證 (SMTP AUTH) SMTP身份認證是一種保證SMTP伺服器安全的方法,它要求希望通過SMTP伺服器轉發 郵件(即郵件最終傳送給另一個SMTP伺服器)的使用者在傳送訊息之前必須先向James表明自己的身份。 這樣垃圾郵件傳送者就不能用你

使用Apache Shiro進行身份認證

本文介紹瞭如何在WEB應用中使用Shiro進行身份認證。 在web.xml檔案中配置一個Servlet ContextListener的監聽器和Filter過濾器。 <listener> <listener-class>org.apache.s

Asp.net MVC使用FormsAuthentication,MVC和WEB API可以共享身份認證 (轉載)

mlp ges web api nbsp 快速 charset 生成頁面 核心 lds 在實際的項目應用中,很多時候都需要保證數據的安全和可靠,如何來保證數據的安全呢?做法有很多,最常見的就是進行身份驗證。驗證通過,根據驗證過的身份給與對應訪問權限。同在Web Api中如何

SharePoint 2013 配置基於表單的身份認證

framework 中心 fig token borde 和數 說明 ember 選擇 前 言  這裏簡介一下為SharePoint 2013 配置基於表單的身份認證。簡單的說,就是用Net提供的工具創建數據庫。然後配置SharePoint 管理中心、STS服務、Web應

MVC身份認證 解決辦法 測試可行

tin nbsp tor router 項目 password asi 創建 lte 這個方法還有點不太完善,個人覺得或許可能有更好的辦法。 但是現在還不知道,看到這種留個記錄。 首先在項目根目錄創建文件夾Filter 然後創建BasicAuthAttribute.cs

業務邏輯漏洞挖掘隨筆【身份認證篇】

驗證 情況 嘗試 測試經驗 賬號 16px 判斷 認證 授權 在廠家的時候出來跟客戶聊安全,老是喜歡把漏洞分為“傳統漏洞”、“業務邏輯漏洞”。現在聽到這詞還蠻新鮮的。最近要讓學弟們去幫忙挖漏洞,結合自己的測試經驗順便給他們歸納了下業務邏輯挖掘,於是有了本文....

[轉]統一身份認證(CAS)簡單說明與設計方案

認證服務器 交互 class ket inf 開發者 let 一次 中心 統一身份認證(CAS)簡單說明與設計方案(轉) 1. 單點登錄概述 所謂單點登錄(SSO),只當企業用戶同時訪問多個不同(類型的)應用時,他們只需要提供自身的用戶憑證信息(比如用戶名/密碼)一次,

NetScaler OTP雙因子身份認證登錄演示

認證 雙因子 NetScaler OTP 應用場景NetScaler OTP(one time password)是雙因子身份證的一種,利用用戶名密碼+6位時間型令牌認證碼,完成身份認證。 在以前的雙因子解決方案中NetScalerGateway需要與第三方 Radius服務器集成,實現雙因子認證。對

聲紋識別技術助力遠重慶時時彩技巧程身份認證無線互聯網以及智能手機的迅速發展

模型訓練 日常 信噪比 數量 ica 替代 語音識別 進行 bsp 聲紋”作為一種典型的行為特征,相比其他生理特征在遠程身份認證中具有先天的優勢,文章介紹了聲密保在遠程身份認證中的應用,解析了一些在聲紋識別準確率、時變問題和噪音問題等方面的技術難點和工程解決經驗,最後針對遠

【安全牛學習筆記】w3af-身份認證

security+ 信息安全 身份認證 W3af-----身份認證 HTTP Basic NTLM

基於FormsAuthentication的用戶、角色身份認證

add quest provide 數據庫 登錄 username uname 是否 image 一般情況下,在我們做訪問權限管理的時候,會把用戶的正確登錄後的基本信息保存在Session中,以後用戶每次請求頁面或接口數據的時候,拿到 Session中存儲的用戶基本信息,

httpd網頁身份認證

httpd uid spa com 認證 php hub 網頁 nbsp http://pic.cnhubei.com/space.php?uid=1774&do=album&id=1362875http://pic.cnhubei.com/space.ph

【安全牛學習筆記】思路、身份認證方法、密碼破解方法、字典

security+ 信息安全 思路 目標系統實施了強安全措施 - 安裝了所有補丁 - 無

C#進階系列——WebApi 身份認證解決方案:Basic基礎認證

str 常見 bre 這一 dex ace timeout ticket 結合 閱讀目錄 一、為什麽需要身份認證 二、Basic基礎認證的原理解析 1、常見的認證方式 2、Basic基礎認證原理 三、Basic基礎認證的代碼示例 1、登錄過程 2、/Home/I