apache授權訪問

2021-05-03 22:16:29 字數 1497 閱讀 8056

引言:在某些情況下一些**是不完全對外開放的,如使用瀏覽器來顯示的一些資訊,mrtg就是乙個很典型的例子,如果像這類**允許匿名訪問是非常不安全的,因為mrtg的頁面中會顯示一些敏感資訊,如流量、交換機的ip位址等。針對這種**我們需要授權訪問

一般情況下,使用常用的驗證方式為文字驗證,簡單高效。這種方式只需要在限制的目錄下建立乙個名為.htaccess的檔案,在這個檔案中包含了授權訪問的使用者名稱和密碼,當使用者訪問此檔案時它會告訴apache主配置檔案,這個目錄需要授權使用者才可以訪問。

一、 開啟目錄認證

在apache主機配置檔案中httpd.conf中加入下面一段語言

options indexes followsymlinks

allowoverride authconfig

order allow,deny

allow from all

解析:directory引數定義了需要對哪個目錄做授權認證。order allow,deny

allow from all意思為先拒絕在允許,注意,千萬不要寫反了。(此環境存在虛擬主機,所以要寫到定義虛擬主機的內部《如下圖》。如過沒有虛擬主機的環境,則把上面這段在httpd.conf檔案中隨便寫就可以了)

二、建立.htaccess檔案,配置認證授權

在目錄/web/www.aaa.com/下新建.htaccess檔案

在/web/www.aaa.com下

vi .htaccess,寫入

authname "www.aaa.com"

authtype basic

authuserfile /web/www.aaa.com.pwd

require valid-user

解析:authname定義在彈出身份驗證對話方塊中的顯示名稱,此處定義的顯示是

www.aaa.com

。authtype定義了認證的型別,一般情況下為basic。authuserfile指定使用純文字形式保護使用者名稱和密碼。require指定只有哪些使用者才可以訪問,valid-user的意思是只有通過認證的使用者才可以訪問

三、生成使用者和密碼

生成使用者名稱和密碼對應的檔案,使用者名稱在此我們建立的為aaa,在回程後會要求輸入兩遍密碼

/usr/local/apache/bin/htpasswd -c /web/www.aaa.com.pwd aaa

四、測試

在測試前不要忘記重啟apache服務。然後開啟瀏覽器,輸入

,彈出乙個提示框,輸入使用者名稱aaa和aaa使用者的密碼後能夠看到網頁內容說明授權驗證配置成功

輸入正確的使用者名稱和密碼後可以看到**內容,如下圖所示

本文出自 「陸文舉 」 部落格,請務必保留此出處http://luwenju.blog.51cto.com/620835/179660

mongo 授權訪問

1 授權遠端也可以訪問 首先修改mongodb的配置檔案 讓其監聽所有外網ip 修改後的內容如下 bind ip 0.0.0.0 port 27017 auth true 新增授權訪問 use admin 此使用者是最高許可權,可以訪問所有資料庫 db.adduser 此時,就無法執行命令。2 et...

Apache 訪問控制

如果 上有些敏感資訊或只希望為乙個小群體所訪問,您需要將伺服器配置為使用者只能訪問被允許的資源。這裡涉及的配置方式主要是使用 htaccess 檔案 要使用.htaccess檔案,則必須設定伺服器以允許在這些檔案中使用認證指令,即用allowoverride指令指定哪些指令在針對單個目錄的配置檔案中...

Apache 訪問控制

order 指定執行允許訪問規則和拒絕訪問規則 deny 定義拒絕訪問列表 allow 定義允許訪問列表 order allow,deny 先執行允許,再執行拒絕 order deny,allow 先執行拒絕,再執行允許 若先允許 拒絕 了乙個ip位址或網段的訪問,再拒絕 允許 all,那麼所有訪問...