IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當前所在位置: 首頁服務(wù)器WEB服務(wù)器 → 在Apache Web Server上實現(xiàn)用戶認證

在Apache Web Server上實現(xiàn)用戶認證

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(4)

目前Web服務(wù)器有很多種,其中Apache Web Server以其穩(wěn)定性高、速度快、功能豐富、完全免費等特點獲得了廣大技術(shù)人員的青睞,截止2001年,全球的WWW服務(wù)器中大約有超過400萬臺使用的是Apache Web Server,占總數(shù)的60%,成為Internet上最流行的Web Server。在將企業(yè)信息進行Web發(fā)布時,經(jīng)常遇到有一部分敏感信息,需要對瀏覽用戶進行用戶限制及認證。這當然可以通過編程來實現(xiàn)用戶的認證,但采用Apache本身的功能即可實現(xiàn)這一目的,而無需對程序進行任何修改。具體有以下兩種方法。
域名或IP地址的限制
用這種方法可限制某些區(qū)域的用戶對網(wǎng)站(或某些目錄)的訪問。
配置文件中有若干由 和 </Directory>把一組指令包裝起來的指令段,這些指令的作用將只應(yīng)用到所指明的目錄及其子目錄上。
allow 這個指令影響能夠存取某特定目錄的主機,主機可以是下列之一:
all
允許所有的主機存取。
部份)領(lǐng)域名稱
允許名稱為此字串或以此字串結(jié)束的主機存取。
完整的 IP 位址
允許該 IP 位址的主機存取。
部份的 IP 位址
某個 IP 位址第一到第三個位元組,作為子網(wǎng)路限制之用。
基于用戶和密碼的訪問
通常用在要求更嚴格的地方。用戶需要密碼和口令才能訪問。這就叫用戶認證。實現(xiàn)用戶認證需要兩個步驟,先要建立一個用戶密碼文件,存放用戶名和密碼。再就是把限制訪問的文檔保護起來。
(1)建立用戶密碼文件
---- apache 提供了htpasswd程序用于建立用戶密碼文件。這個程序通常位于prefix/bin/下,htpasswd 的使用方法如下:
htpasswd -c yourpath/yourfilename username
---- yourpath和yourfilename是存放用戶密碼文件的路徑名和文件名.注意這個文件不要放到被web可以讀取的地方。也不要放到被保護的文檔中。比如可以放在/usr/local/apache/etc下, —c 是指建立這個文件。
---- htpasswd -c /usr/local/apache/etc/users wxp 指在該目錄下建立users文件并加入用戶wxp,然后在根據(jù)提示輸入密碼。在加第二個用戶時就不用-c了。建好后的文件就象系統(tǒng)的passwd文件,前面是用戶名,后面是MD5算法加密后的密文。
wxp 6A4CDr0325
Liming dDK4sJS1S3
(2)建立.htaccess文件
---- 在你要保護的文檔目錄下建立這個文件。就像這樣
AuthName?? "LoginIn" // 這個是被保護頁面的名字
AuthUserFile /usr/local/apache/etc/users ?//用戶密碼文件
AuthAuthoritative on
require valid-user
AuthType Basic? //使用的認證協(xié)議
---- 這里AuthName , 表示了被保護頁面的名字。如果不同的頁面使用了不同的AuthName。則用戶在進入這些不同Ahtuname的頁面是需重輸用戶名和密碼。AhtuType 有兩種:Basic 和Digest。這里用了Basic,如果用Digest,只要把AuthType Basic換成AuthType Digest AuthUserFile 換成AuthDigestFile,然后用APACHE提供的htDigest程序生成密碼文件。格式是htdigest -c /usr/local/apache/etc/filename digest username
---- filename 是密碼文件名.username 是要加的用戶名.digest提供基于md5的認證方法。
---- 目前只有IE5可以使用Digest提供的MD5認證.但MD5提供更強的安全。
---- AuthUserFile 也可以是AuthGroupFile 這樣可以指定一個組的用戶。如AuthGroupFile ?。痷sr/local/apache/etc/admingroup.這個文件可用任何編輯器建立。格式是這樣admin:wxp xpw other:Liming Ximing.
---- AuthAuthoritative on 可以不給不在用戶文件里的用戶提供驗證密碼的機會。具有更高的安全性。
--- require 這句是指那些用戶可以被認證。比如require user wxp ,那么只有wxp這個用戶可以登入.這樣就可以以一個用戶密碼文件實現(xiàn)不同級別的訪問。
(3)限制訪問級別
---- 你可以在不同的目錄下實現(xiàn)不同的訪問級別。如可以讓部分用戶可以GET,部分可以POST. 這是在httpd.conf文件中配置。在要限制的目錄的句子中插入:
require vaild-user?
---- 這里GET POST PUT可以依需要修改。并在該目錄中的下面加上AllowOverride AuthConfig ,這樣APACHE就會去該目錄下找.htaccess 文件。
現(xiàn)在對網(wǎng)站訪問時,將會進行用戶和口令的認證。

關(guān)鍵詞標簽:用戶,認證,實現(xiàn),文件,

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 ISAPI Rewrite實現(xiàn)IIS圖片防盜鏈 ISAPI Rewrite實現(xiàn)IIS圖片防盜鏈 IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin 在Windows服務(wù)器上快速架設(shè)視頻編解碼器全攻略 在Windows服務(wù)器上快速架設(shè)視頻編解碼器全攻略 win2000server IIS和tomcat5多站點配置 win2000server IIS和tomcat5多站點配置

相關(guān)下載

    人氣排行 XAMPP配置出現(xiàn)403錯誤“Access forbidden!”的解決辦法 WIN2003 IIS6.0+PHP+ASP+MYSQL優(yōu)化配置 訪問網(wǎng)站403錯誤 Forbidden解決方法 如何從最大用戶并發(fā)數(shù)推算出系統(tǒng)最大用戶數(shù) Server Application Unavailable的解決辦法 報錯“HTTP/1.1 400 Bad Request”的處理方法 Windows Server 2003的Web接口 http 500內(nèi)部服務(wù)器錯誤的解決辦法(windows xp + IIS5.0)