httpd页面用户访问认证控制

[[email protected] ~]# yum install -y httpd

客户机地址限制

通过配置Order、Deny from、Allow from 来限制客户机

allow、deny :先"允许"后"拒绝" ,默认拒绝所有为明确的客户机地址。

deny、allow:先"拒绝"后"允许",默认允许所有为明确的客户机地址

用户授权限制

httpd服务器支持使用摘要认证(Digest)和基本认证(Basic)两种方式。使用摘要认证需要在编译httpd之前添加"--enable-auth-digest"选项、但并不是所有的浏览器都支持摘要认证、基本认证不需要预先配置。

[[email protected] ~]# vim /etc/httpd/conf/httpd.conf

<Directory "/var/www/html/">     #设置权限的页面路径
AllowOverride None  #是否允许覆盖访问控制

[Options Indexes FollowSymLinks ]
Order allow,deny
Allow from all
AuthName "Jfedu Access"         #定义受保护领域的名称 
AuthType Basic      #设置认证类型,Basic表示基本认证
AuthUserFile /etc/httpd/conf/htpasswd.users     #设置用于用户账号,密码的认证文件路径
Require valid-user     #要求认证文件存在的用户才能访问
</Directory

重启服务

/etc/inint.d/httpd restart

[[email protected] ~]# htpasswd -c /etc/httpd/conf/htpasswd.users bxy   #创建认证用户

[[email protected] ~]# cat /etc/httpd/conf/htpasswd.users 

bxy:0PsCdMzno5PiY
admin:pe7Zf54sJJPA2

省略-c选择、表示用户数据文件已经存在、添加新用户或修改现有用户的密码、则不需要指定-c选项

验证访问控制

时间: 2024-10-22 23:37:25

httpd页面用户访问认证控制的相关文章

httpd 配置用户访问认证

需求:单用户访问网站的某个目录,需要使用帐号密码来登录才能访问. 一.编辑虚拟主机的配置文件,添加目录级访问限制 <Directory "/var/www/html/demo"> Options -Indexes FollowSymLinks AllowOverride AuthConfig Order allow,deny Allow from All AuthName "Login Notice" —— 认证时显示的提示 AuthType Basic

MongoDB 访问权限控制

MongoDB的访问控制能够有效保证数据库的安全,访问控制是指绑定Application监听的IP地址,设置监听端口,使用账户和密码登录 一,访问控制的参数 1,绑定IP地址 mongod 参数:--bind_ip <ip address> 默认值是所有的IP地址都能访问,该参数指定MongoDB对外提供服务的绑定IP地址,用于监听客户端 Application的连接,客户端只能使用绑定的IP地址才能访问mongod,其他IP地址是无法访问的. 2,设置监听端口 mongod 参数:--por

基于iptables下OpenVPN访问权限控制

最近有博友咨询关于OpenVPN的用户访问权限控制的问题,即当用户连接进来以后,怎么去控制他的权限,我这里采用了一个脚本的方式自动添加,其它就是采用iptables的三层功能做路由与端口的访问控制,这里将这个shell分享出来,希望对有需要的朋友可以提供帮忙. 权限控制: read -p "请选择您要做的操作:" caozuo case $caozuo in 1) read -p "请输入您需要添加ERP访问权限的用户:" vpnuser   while [ ! `

CentOS6服务管理之WEB-httpd用户认证控制和https在httpd上的实现

通过上面两篇博客 CentOS6服务管理之WEB-http协议详解 CentOS6服务管理之WEB-Apache httpd配置文件详解 我们学习了Apache httpd的基础知识,下面我们就可以通过设置用户认证和实现https加密传输的实验来配置httpd了,下面是本次实验的要求: 实验环境: CentOS release6.6(Final)   1台 Windows XP             1台 IP地址: 172.16.31.31      www.stu31.com       

基于basic认证机制配置httpd服务器拥有用户访问控制功能

  实验须知:     实验主机:192.168.1.11   1. 配置httpd基于用户的访问控制----basic认证机制   (1)安装httpd程序,并启动服务 #yum install httpd–y [[email protected] ~]# servicehttpd start Starting httpd:httpd: Could not reliably determine the server's fully qualified domain name,using 172

Apache(httpd)配置--用户认证,域名跳转和访问日志配置

一.用户认证 用户认证功能就是在用户访问网站的时候,需要输入用户名密码才能进行访问.一些比较好总要的站点和网站后台都会加上用户认证,以保证安全.实例:下面对zlinux.com站点来做一个全站的用户认证: 步骤1:编辑虚拟主机配置文件 [[email protected] ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf //在linuxtest.com虚拟主机下编辑添加以下内容 <VirtualHost *:80> Documen

jsp:通过Session控制登陆时间和内部页面的访问

一,通过session的关闭浏览器销毁,和使用getAttribute设置session对象值来控制页面用户是否有权限进入. 1,以下是登陆页面的代码,使用表单提交数据给一个servlet进行数据的处理 <form action="com.in.User" method="post"> <div class="loginbox"> <div class="errorbox"><i cl

为Kubernetes dashboard访问用户添加权限控制

为Kubernetes dashboard访问用户添加权限控制 [TOC] 1. 需求 在开发环境给开发人员创建应用部署管理权限,可以使用dashboard的token和kubeconfig文件登录,并在开发人员机器上安装kubectl命令,可以使用kubectl port-forward命令. 2. 方案 因为我们用到了dashboard和kubeapps,所以他们的rbac权限都要分配. 创建namespace:dev 创建ServiceAccount:dev-user1 给相应权限,并绑定

php获取设置用户访问页面语言类

php实现获取及设置用户访问页面语言类,可实现获取/设置用户访问的页面语言,如果用户没有设置访问语言,则读取Accept-Language. 一个php获取及设置用户访问页面语言类,具体分析:该实例User Language Class 获取/设置用户访问的页面语言,如果用户没有设置访问语言,则读取Accept-Language. 根据用户选择的语言显示对应的页面(英文,简体中文,繁体中文)UserLang.class.php类文件如下: <?php /** User Language Clas