您當前所在位置:
首頁 →
服務器 →
WEB服務器 →
在Apache Web Server上實現(xiàn)用戶認證
在Apache Web Server上實現(xiàn)用戶認證
時間:2015-06-28 00:00:00
來源:IT貓撲網(wǎng)
作者:網(wǎng)管聯(lián)盟
我要評論(4)
- 目前Web服務器有很多種,其中Apache Web Server以其穩(wěn)定性高��、速度快���、功能豐富���、完全免費等特點獲得了廣大技術(shù)人員的青睞�����,截止2001年����,全球的WWW服務器中大約有超過400萬臺使用的是Apache Web Server�,占總數(shù)的60%,成為Internet上最流行的Web Server���。在將企業(yè)信息進行Web發(fā)布時,經(jīng)常遇到有一部分敏感信息�,需要對瀏覽用戶進行用戶限制及認證。這當然可以通過編程來實現(xiàn)用戶的認證�����,但采用Apache本身的功能即可實現(xiàn)這一目的,而無需對程序進行任何修改����。具體有以下兩種方法��。
域名或IP地址的限制
用這種方法可限制某些區(qū)域的用戶對網(wǎng)站(或某些目錄)的訪問����。
配置文件中有若干由 和 </Directory>把一組指令包裝起來的指令段����,這些指令的作用將只應用到所指明的目錄及其子目錄上。
allow 這個指令影響能夠存取某特定目錄的主機����,主機可以是下列之一:
all
允許所有的主機存取。
部份)領(lǐng)域名稱
允許名稱為此字串或以此字串結(jié)束的主機存取�����。
完整的 IP 位址
允許該 IP 位址的主機存取。
部份的 IP 位址
某個 IP 位址第一到第三個位元組�,作為子網(wǎng)路限制之用����。
基于用戶和密碼的訪問
通常用在要求更嚴格的地方。用戶需要密碼和口令才能訪問�。這就叫用戶認證�����。實現(xiàn)用戶認證需要兩個步驟�,先要建立一個用戶密碼文件�,存放用戶名和密碼。再就是把限制訪問的文檔保護起來�����。
(1)建立用戶密碼文件
---- apache 提供了htpasswd程序用于建立用戶密碼文件�。這個程序通常位于prefix/bin/下,htpasswd 的使用方法如下:
htpasswd -c yourpath/yourfilename username
---- yourpath和yourfilename是存放用戶密碼文件的路徑名和文件名.注意這個文件不要放到被web可以讀取的地方�。也不要放到被保護的文檔中。比如可以放在/usr/local/apache/etc下, —c 是指建立這個文件。
---- htpasswd -c /usr/local/apache/etc/users wxp 指在該目錄下建立users文件并加入用戶wxp���,然后在根據(jù)提示輸入密碼。在加第二個用戶時就不用-c了��。建好后的文件就象系統(tǒng)的passwd文件���,前面是用戶名��,后面是MD5算法加密后的密文���。
wxp 6A4CDr0325
Liming dDK4sJS1S3
(2)建立.htaccess文件
---- 在你要保護的文檔目錄下建立這個文件����。就像這樣
AuthName?? "LoginIn" // 這個是被保護頁面的名字
AuthUserFile /usr/local/apache/etc/users ?//用戶密碼文件
AuthAuthoritative on
require valid-user
AuthType Basic? //使用的認證協(xié)議
---- 這里AuthName , 表示了被保護頁面的名字�����。如果不同的頁面使用了不同的AuthName�����。則用戶在進入這些不同Ahtuname的頁面是需重輸用戶名和密碼����。AhtuType 有兩種:Basic 和Digest。這里用了Basic�����,如果用Digest��,只要把AuthType Basic換成AuthType Digest AuthUserFile 換成AuthDigestFile���,然后用APACHE提供的htDigest程序生成密碼文件�����。格式是htdigest -c /usr/local/apache/etc/filename digest username
---- filename 是密碼文件名.username 是要加的用戶名.digest提供基于md5的認證方法。
---- 目前只有IE5可以使用Digest提供的MD5認證.但MD5提供更強的安全。
---- AuthUserFile 也可以是AuthGroupFile 這樣可以指定一個組的用戶�。如AuthGroupFile /usr/local/apache/etc/admingroup.這個文件可用任何編輯器建立�。格式是這樣admin:wxp xpw other:Liming Ximing.
---- AuthAuthoritative on 可以不給不在用戶文件里的用戶提供驗證密碼的機會。具有更高的安全性����。
--- require 這句是指那些用戶可以被認證����。比如require user wxp ,那么只有wxp這個用戶可以登入.這樣就可以以一個用戶密碼文件實現(xiàn)不同級別的訪問�����。
(3)限制訪問級別
---- 你可以在不同的目錄下實現(xiàn)不同的訪問級別���。如可以讓部分用戶可以GET,部分可以POST. 這是在httpd.conf文件中配置���。在要限制的目錄的句子中插入:
require vaild-user?
---- 這里GET POST PUT可以依需要修改。并在該目錄中的下面加上AllowOverride AuthConfig ����,這樣APACHE就會去該目錄下找.htaccess 文件���。
現(xiàn)在對網(wǎng)站訪問時,將會進行用戶和口令的認證�����。關(guān)鍵詞標簽:用戶,認證,實現(xiàn),文件,
相關(guān)閱讀
熱門文章
ISAPI Rewrite實現(xiàn)IIS圖片防盜鏈
IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin
在Windows服務器上快速架設視頻編解碼器全攻略
win2000server IIS和tomcat5多站點配置
人氣排行
XAMPP配置出現(xiàn)403錯誤“Access forbidden!”的解決辦法
WIN2003 IIS6.0+PHP+ASP+MYSQL優(yōu)化配置
訪問網(wǎng)站403錯誤 Forbidden解決方法
如何從最大用戶并發(fā)數(shù)推算出系統(tǒng)最大用戶數(shù)
Server Application Unavailable的解決辦法
報錯“HTTP/1.1 400 Bad Request”的處理方法
Windows Server 2003的Web接口
http 500內(nèi)部服務器錯誤的解決辦法(windows xp + IIS5.0)
