/* * 环境:WAMP( Windows7 + WampServer2.2(Apache 2.2.21)) */ 配置过程: ① 生成用户文件,文件路径可以使用绝对路径,也可以使用相对路径 进入 apache 安装目录,使用 htpasswd.exe 创建用户 Admin(密码:123456),保存在 user.txt 中 C:\Users\Administrator>D: D:\>cd wamp/bin/apache/Apache2.2.21/bin D:\wamp\bin\apache\…

/* * 环境:LNMP(CentOS 6.6 + Nginx 1.8.0) */ 在 Nginx 下配置 Basic 认证需要依靠 Nginx 的 http_auth_basic_module 模块(官方文档:http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html) 配置过程: ① 生成认证文件,形式为 用户名:密码 密码采用 crypt 方式加密(用户名:user ,密码:123456) 文件保存在 /usr/local/n…

通过Apache配置可以限制用户对目录的访问,会弹出像phpadmin一样的登陆框. =========================================================== 1)建立需要保护的目录 ①在/usr/local/apache2/htdocs/下建立目录,然后保护,或者②. ②使用别名(httpd-autoindex.php),在系统位置建立目录,然后保护. 在httpd-autoindex.php文件中建立别名目录: Alias /soft/ "/sh…

简介 Basic Auth用于服务端简单的登录认证,通常使用服务器Nginx.Apache本身即可完成.比如我们要限定某个域名或者页面必须输入用户名.密码才能登录,但又不想使用后端开发语言,此时Basic Auth就派上用场了. Basic Auth 使用htpasswd工具进行生成 http 基本认证的密码文件. 流程 首先说一下Basic Auth使用流程. 创建认证文件 新建一个文件auth_basic_user_file,例如: # 创建目录 sudo mkdir -p /usr/loc…

Apache支持用户认证 为了服务器的安全,通常用户在请求访问某个文件夹的时候,Apache可以要求用户输入有效的用户名和登录密码 1.创建一个测试目录 [root@localhost cgi-bin]# mkdir /var/www/html/wj 2.开启认证功能,修改配置文件httpd.conf如下,(将html目录的配置中none改为all) [root@localhost ~]# gedit /etc/httpd/conf/httpd.conf <Directory "/var/…

centos    LAMP第二部分apache配置  下载discuz!配置第一个虚拟主机 安装Discuz! 用户认证 配置域名跳转  配置apache的访问日志  配置静态文件缓存  配置防盗链 访问控制 apache rewrite 配置开机启动apache  tcpdump  第二十节课 无论是apache 还是nginx,都会有一个默认的虚拟主机 virtual host 多个vhost都可以用同一个配置文件 安装两个Apache,两个apache可以共存,但是要使用不同的端口 主配…

1.用户认证用来对某些目录中的网页进行访问控制,当用户访问这些页面的时候需要输入用户名和密码进行认证. 2. 配置: # vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <VirtualHost *:80> ServerAdmin webmaster@dummy-host.example.com DocumentRoot "/usr/local/apache2.4/docs/abc.com" ServerName…

1. Apache配置系统 从整体来看apache的配置系统包括三个部分: (1) 配置文件:比如 httpd.conf   .htaccess (2) 配置指令:在配置文件 httpd.conf  .htaccess 里面的任意一行都是一个配置指令 (3) 配置信息的保存和读取:配置信息配置完成后会在Apache里面按照一定的数据结构进行保存,在Apache的运行过程中,任何需要配置信息的时候就去读取并执行. 2. Apache的配置文件 (1) httpd.conf:是Apache的主配置文…

1. 限制用户访问的方式: 1. 限制访问服务的客户端主机 2. 需要用户名和密码 2. 行为用户验证需要两步: 1. 创建一个包含用户名和密码的文件 2. 服务器上的哪些资源需要保护,哪些用户可以进行访问 3. 创建用户数据库 许多用户名和密码需要创建在一个文件中.出于安全考虑,这个文件不能放在文档目录里.在这个例子里,这个文件创建在/usr/local/etc/httpd目录里,名字叫users. 这个文件包含许多用户名和密码.用户名和密码通过冒号分割,每个用户单独占一行.但是你不能直接在这…

Apache 提供了多种安全控制手段,包括设置Web访问控制.用户登陆密码认证及 .htaccess 文件等.通过这些技术手段,可以进一步提升Apache服务器的安全级别,减少服务器受攻击或数据被窃取的风险. 1.Apache 安全控制 要进行Apache 的访问控制首先要了解Apache的虚拟目录.虚拟目录可以用指定的指令设置,设置虚拟目录的好处在于除了便于访问之外,还可以增强安全性,类似软连接的概念,客户端并不知道文件的实际路径.虚拟目录的格式如下所示: <Directory 目录的路径>…