在自己或者公司的网站中,为了防止网站文件遭到别人篡改,破坏等行为,往往使用Apache用户认证才区分使用的权限,达到网站安全运行。作为运维人员保证网站文件的安全性是必要技巧。 在搭建的lamp环境中,使用Apache用户认证,具体操作如下 例如,在搭建的网站中
原创
2015-11-24 19:59:13
598阅读
Apache的用户认证
原创
2015-11-30 10:38:24
915阅读
Linux不仅是UNIX操作系统的优秀例子,它还为实现和检查与CIW安全专家考试相关的许多安全概念提供了条件。在这个练习中,可以对Red Hat Linux系统的Apache Web服务器的目录执行访问控制。使用.htaccess访问文件和htpasswd程序为一个日录建立ACL。这个目录称为/acltest.1.以root身份登录Linux系统。2.检查是否安装了Web服务器:host# rpm
原创
2013-12-30 16:23:35
575阅读
先创建一个“用户认证”目录(设为abc)[root@LAMPLINUX ~]# cd /data/www[root@LAMPLINUX www]# mkdir abc进入abc目录[root@LAMPLINUX www]# cd abc拷贝一个文件(作用:验证配置是否生效)[root@LAMPLINUX abc]# cp /etc/passwd 12.txt没编辑“虚拟主机配置文件”之前,可直接打
原创
2015-07-11 14:45:56
397阅读
我们根据discuz论坛来做Apache的用户认证 www.test.com/abc/ 只有自己能看到,还想再网页上去展示,这个时候我们需要做一个用户认证,也就是说当你输入用户名和密码之后,你才能够访问。 假如我们现在创建一个abc目录[root@zhangmengjunlinux www]# mkdir abc[root@zhangm
原创
2015-12-28 02:18:52
661阅读
搭建完LAMP环境安装Discuz后,如何使用Apache的用户认证功能,该功能将会创建一个只页面,只有输入密码后才能访问!命令操作如下:cd /data/wwwmkdir abccd abccp /etc/passwd ./12.txt vim /usr/local/apache2/conf/extra/httpd-vhosts.conf (最后一行前插入以下信息)<Direct
原创
2016-03-19 17:17:00
279阅读
比如在www.test.com/abc/下的文件,要在网页上展示,又只允许管理员才能够查看,我们就可以去做一个用户认证,需要去输入用户名和密码,只有用户名和密码正确之后才能够去访问。[root@No ~]# cd /data/www[root@No www]# cd test/[root@No test]# cp&nb
原创
2016-03-23 19:56:57
579阅读
在有时候我们需要一些特殊的访问设置一个用户认证机制,增加安全,比如我们网站的某一个目录,我们只想给特定的人查看,其他人看不到。我们就可以针对这一个目录进行加密认证。--------------------------------------------------------------------------------------------------------# vi /usr/loca
原创
2016-05-09 12:41:52
559阅读
背景:一般php写的用户认证,都是允许任何用户注册,然后可以登录;该用户认证需手动在Apache服务器端添加,认证后才能访问目录文件内容;不适合注册,仅适用于小范围内网,如校园网1. 修改虚拟主机配置文件/usr/local/apache2/conf/extra/httpd-vhosts.conf <Directory /data/www/test> &nbs
原创
2017-03-15 15:24:12
704阅读
Apache用户认证有时候,我们需要给一些特殊的访问设置一个用户认证机制,增加安全。比如我们刚刚安装好的discuz论坛,是有一个管理后台的,虽然管理后台本身就有密码,但我们为了更加安全,可以在设置一层用户认证。#vim /usr/local/apache2/conf/extra/httpd-vhosts.conf在对应的虚拟主机配置中加入如下配置:<Directory /data/www/
原创
2017-06-14 17:17:15
509阅读
vim/usr/local/apache2.4/conf/extra/httpd-vhosts.conf//把123.com那个虚拟主机编辑成如下内容,第一个是默认主机,我们修改的是第二个<VirtualHost*:80>DocumentRoot"/data/wwwroot/111.com"ServerName111.comServerAliaswww.111.com<Direc
原创
2019-01-25 02:42:57
807阅读
基本认证(Basic) 摘要认证(Digest) 更安全 创建一个名为 users 的认证口令: htpasswd -c /usr/local/apache2/conf/users sam 防止网站图片盗链 #假设本网站为 www.myWeb.com ,可编辑 http.conf 文件,加入以下内容
转载
2019-08-09 16:16:00
96阅读
2评论
1、编辑虚拟主机配置文件,添加以下内容<Directory /data/www/abc> AllowOverride AuthConfig AuthName "www.test.com" AuthType Basic 
原创
2016-05-24 16:19:28
631阅读
apache用户认证经常上网的读者会遇到这种情况:访问一些网站的某些资源时,浏览器弹出一个对话框,要求输入用户名和密码来获取对资源的访问。这就是用户认证的一种技术。用户认证是保护网络系统资源的第一道防线,它控制着所有登录并检查访问用户的合法性,其目标是仅让合法用户以合法的权限访问网络系统的资源。基本的用户认证技术是“用户名+密码”。用户认证网页测试:[root@chy~]#vi/usr/local
原创
2017-12-06 13:35:39
2798阅读
Apache 用户认证
原创
2018-05-12 21:32:53
1990阅读
点赞
[root@www www]# mkdir abc[root@www abc]# cp /etc/passwd ./12.txt这个时候在浏览器输入这个域名可以访问看到12.txt里面的内容,但是我们为了安全不能让别人随便看到,要输入用户名和密码才可以看到才行,那么就可以做个用户认证[root@www abc]# cp /etc/passwd ./12.txt[root@www abc]# vim
原创
2015-07-25 21:27:46
383阅读
有时候我们网站根目录下有些目录需要指定权限才能够访问的,web服务器是apache,这就用到了apache的用户认证,下面简单介绍下实现过程:假设在网站根目录下有个demo目录需要输入账户和密码才能访问,网站根目录在/data/www,#mkdir /data/www/demovim /usr/local/apache2/conf/extra/httpd-vhost.conf<Virtual
原创
2016-11-01 23:25:23
678阅读
这种是当你输入用户名密码之后才让你访问网站(如管理员登录入口)。不像论坛的登录用户输入用户名和密码。这个是当你浏览器访问网站的时候,什么都不显示,直接跳出对话框输入用户名和密码。需求当访问abc.com时,不让你直接访问,必须输入用户名密码对了才可访问。vim/usr/local/apache2.4/conf/extra/httpd-vhosts.conf//把123.com那个虚拟主机编辑成如下
原创
2017-12-20 21:35:14
743阅读
1.apache用户认证当用户访问某些页面的时候,可以设置用户密码的路后显示内容。但是为了更进一步提升安全性,可以将页面本身加密,让部分制定用户输入账号密码后才显示页面本身的内容。在虚拟主机配置文件/usr/local/apache2.4/conf/extra/httpd-vhosts.conf中已经配置好了一台主机名为111.com的虚拟主机。在浏览器中输入该主机名可以得到如下页面:①将虚拟主机
原创
2017-12-21 20:58:41
1225阅读
#vim/usr/local/apache2.4/conf/extra/httpd-vhosts.conf//我们编辑第二段,第一段是默认网站配置#/usr/local/apache2.4/bin/htpasswd-c-m/data//.htpasswduser3//-m指定加密类型为md5,-m是创建的意思/usr/local/apache2.4/bin/htpasswd-m/data/.htp
原创
2018-05-31 06:37:47
481阅读
