认证对象:某一个网站目录。启用认证1.即用AllowOverride指令指定哪些指令在针对单个目录的配置文件中有效:AllowOverride AuthConfig 2.设置密码登录访问某个站点或者文件等先介绍用密码来保护服务器上的目录。
首先需要建立一个密码文件。这个文件应该放在不能被网络访问的位置,以避免被下载。例如,如果/usr/local/apache/htdocs以外的空间不能被网络访
首先安装一下mysql数据库
[root@localhost ~]# yum install -y mysql-sever mysql-devel
启动mysql数据库
[root@localhost ~]# service mysqld restart
给mysql的root设置一个密码为123
[root@localhost ~]# mysqladmin -uroot passwor
原创
2012-03-17 00:05:26
2528阅读
Apache的用户认证
原创
2015-11-30 10:38:24
833阅读
在自己或者公司的网站中,为了防止网站文件遭到别人篡改,破坏等行为,往往使用Apache用户认证才区分使用的权限,达到网站安全运行。作为运维人员保证网站文件的安全性是必要技巧。 在搭建的lamp环境中,使用Apache用户认证,具体操作如下 例如,在搭建的网站中
原创
2015-11-24 19:59:13
533阅读
Linux不仅是UNIX操作系统的优秀例子,它还为实现和检查与CIW安全专家考试相关的许多安全概念提供了条件。在这个练习中,可以对Red Hat Linux系统的Apache Web服务器的目录执行访问控制。使用.htaccess访问文件和htpasswd程序为一个日录建立ACL。这个目录称为/acltest.1.以root身份登录Linux系统。2.检查是否安装了Web服务器:host# rpm
原创
2013-12-30 16:23:35
561阅读
先创建一个“用户认证”目录(设为abc)[root@LAMPLINUX ~]# cd /data/www[root@LAMPLINUX www]# mkdir abc进入abc目录[root@LAMPLINUX www]# cd abc拷贝一个文件(作用:验证配置是否生效)[root@LAMPLINUX abc]# cp /etc/passwd 12.txt没编辑“虚拟主机配置文件”之前,可直接打
原创
2015-07-11 14:45:56
386阅读
我们根据discuz论坛来做Apache的用户认证 www.test.com/abc/ 只有自己能看到,还想再网页上去展示,这个时候我们需要做一个用户认证,也就是说当你输入用户名和密码之后,你才能够访问。 假如我们现在创建一个abc目录[root@zhangmengjunlinux www]# mkdir abc[root@zhangm
原创
2015-12-28 02:18:52
616阅读
搭建完LAMP环境安装Discuz后,如何使用Apache的用户认证功能,该功能将会创建一个只页面,只有输入密码后才能访问!命令操作如下:cd /data/wwwmkdir abccd abccp /etc/passwd ./12.txt vim /usr/local/apache2/conf/extra/httpd-vhosts.conf (最后一行前插入以下信息)<Direct
原创
2016-03-19 17:17:00
258阅读
比如在www.test.com/abc/下的文件,要在网页上展示,又只允许管理员才能够查看,我们就可以去做一个用户认证,需要去输入用户名和密码,只有用户名和密码正确之后才能够去访问。[root@No ~]# cd /data/www[root@No www]# cd test/[root@No test]# cp&nb
原创
2016-03-23 19:56:57
553阅读
在有时候我们需要一些特殊的访问设置一个用户认证机制,增加安全,比如我们网站的某一个目录,我们只想给特定的人查看,其他人看不到。我们就可以针对这一个目录进行加密认证。--------------------------------------------------------------------------------------------------------# vi /usr/loca
原创
2016-05-09 12:41:52
526阅读
背景:一般php写的用户认证,都是允许任何用户注册,然后可以登录;该用户认证需手动在Apache服务器端添加,认证后才能访问目录文件内容;不适合注册,仅适用于小范围内网,如校园网1. 修改虚拟主机配置文件/usr/local/apache2/conf/extra/httpd-vhosts.conf <Directory /data/www/test> &nbs
原创
2017-03-15 15:24:12
690阅读
Apache用户认证有时候,我们需要给一些特殊的访问设置一个用户认证机制,增加安全。比如我们刚刚安装好的discuz论坛,是有一个管理后台的,虽然管理后台本身就有密码,但我们为了更加安全,可以在设置一层用户认证。#vim /usr/local/apache2/conf/extra/httpd-vhosts.conf在对应的虚拟主机配置中加入如下配置:<Directory /data/www/
原创
2017-06-14 17:17:15
483阅读
vim/usr/local/apache2.4/conf/extra/httpd-vhosts.conf//把123.com那个虚拟主机编辑成如下内容,第一个是默认主机,我们修改的是第二个<VirtualHost*:80>DocumentRoot"/data/wwwroot/111.com"ServerName111.comServerAliaswww.111.com<Direc
原创
2019-01-25 02:42:57
787阅读
基本认证(Basic) 摘要认证(Digest) 更安全 创建一个名为 users 的认证口令: htpasswd -c /usr/local/apache2/conf/users sam 防止网站图片盗链 #假设本网站为 www.myWeb.com ,可编辑 http.conf 文件,加入以下内容
转载
2019-08-09 16:16:00
93阅读
2评论
1、编辑虚拟主机配置文件,添加以下内容<Directory /data/www/abc> AllowOverride AuthConfig AuthName "www.test.com" AuthType Basic 
原创
2016-05-24 16:19:28
552阅读
1.1 简介Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。Shiro可以非常容易的开发
如今,身份认证已经成为开启电子商务的一把钥匙。在网络这个虚拟世界中,每一笔交易都会涉及不同身份的人:员工、企业合作伙伴和客户,因此,有效的身份管理就成了其中必不可少的一环。作为一种多层面、多角度的安全保障,身份管理解决方案已经成为信息技术的一项重大任务。掌握用户的准确信息有助于帮助降低成本,以及实现更高的安全性和管理的一致性。当企业量身定制了一套完整的身份管理方案时,客观地去评估用户的权限,就成为
[root@www www]# mkdir abc[root@www abc]# cp /etc/passwd ./12.txt这个时候在浏览器输入这个域名可以访问看到12.txt里面的内容,但是我们为了安全不能让别人随便看到,要输入用户名和密码才可以看到才行,那么就可以做个用户认证[root@www abc]# cp /etc/passwd ./12.txt[root@www abc]# vim
原创
2015-07-25 21:27:46
367阅读
有时候我们网站根目录下有些目录需要指定权限才能够访问的,web服务器是apache,这就用到了apache的用户认证,下面简单介绍下实现过程:假设在网站根目录下有个demo目录需要输入账户和密码才能访问,网站根目录在/data/www,#mkdir /data/www/demovim /usr/local/apache2/conf/extra/httpd-vhost.conf<Virtual
原创
2016-11-01 23:25:23
650阅读
这种是当你输入用户名密码之后才让你访问网站(如管理员登录入口)。不像论坛的登录用户输入用户名和密码。这个是当你浏览器访问网站的时候,什么都不显示,直接跳出对话框输入用户名和密码。需求当访问abc.com时,不让你直接访问,必须输入用户名密码对了才可访问。vim/usr/local/apache2.4/conf/extra/httpd-vhosts.conf//把123.com那个虚拟主机编辑成如下
原创
2017-12-20 21:35:14
697阅读
