您當(dāng)前所在位置:
首頁(yè) →
服務(wù)器 →
WEB服務(wù)器 →
在Apache Web Server上實(shí)現(xiàn)用戶認(rèn)證
在Apache Web Server上實(shí)現(xiàn)用戶認(rèn)證
時(shí)間:2015-06-28 00:00:00
來(lái)源:IT貓撲網(wǎng)
作者:網(wǎng)管聯(lián)盟
我要評(píng)論(4)
- 目前Web服務(wù)器有很多種��,其中Apache Web Server以其穩(wěn)定性高�����、速度快����、功能豐富、完全免費(fèi)等特點(diǎn)獲得了廣大技術(shù)人員的青睞��,截止2001年�,全球的WWW服務(wù)器中大約有超過(guò)400萬(wàn)臺(tái)使用的是Apache Web Server,占總數(shù)的60%�����,成為Internet上最流行的Web Server���。在將企業(yè)信息進(jìn)行Web發(fā)布時(shí)��,經(jīng)常遇到有一部分敏感信息�,需要對(duì)瀏覽用戶進(jìn)行用戶限制及認(rèn)證�。這當(dāng)然可以通過(guò)編程來(lái)實(shí)現(xiàn)用戶的認(rèn)證,但采用Apache本身的功能即可實(shí)現(xiàn)這一目的�����,而無(wú)需對(duì)程序進(jìn)行任何修改�����。具體有以下兩種方法。
域名或IP地址的限制
用這種方法可限制某些區(qū)域的用戶對(duì)網(wǎng)站(或某些目錄)的訪問(wèn)��。
配置文件中有若干由 和 </Directory>把一組指令包裝起來(lái)的指令段���,這些指令的作用將只應(yīng)用到所指明的目錄及其子目錄上�。
allow 這個(gè)指令影響能夠存取某特定目錄的主機(jī)�,主機(jī)可以是下列之一:
all
允許所有的主機(jī)存取。
部份)領(lǐng)域名稱
允許名稱為此字串或以此字串結(jié)束的主機(jī)存取����。
完整的 IP 位址
允許該 IP 位址的主機(jī)存取。
部份的 IP 位址
某個(gè) IP 位址第一到第三個(gè)位元組�����,作為子網(wǎng)路限制之用�。
基于用戶和密碼的訪問(wèn)
通常用在要求更嚴(yán)格的地方。用戶需要密碼和口令才能訪問(wèn)�����。這就叫用戶認(rèn)證���。實(shí)現(xiàn)用戶認(rèn)證需要兩個(gè)步驟�����,先要建立一個(gè)用戶密碼文件���,存放用戶名和密碼。再就是把限制訪問(wèn)的文檔保護(hù)起來(lái)�。
(1)建立用戶密碼文件
---- apache 提供了htpasswd程序用于建立用戶密碼文件。這個(gè)程序通常位于prefix/bin/下,htpasswd 的使用方法如下:
htpasswd -c yourpath/yourfilename username
---- yourpath和yourfilename是存放用戶密碼文件的路徑名和文件名.注意這個(gè)文件不要放到被web可以讀取的地方�。也不要放到被保護(hù)的文檔中。比如可以放在/usr/local/apache/etc下, —c 是指建立這個(gè)文件����。
---- htpasswd -c /usr/local/apache/etc/users wxp 指在該目錄下建立users文件并加入用戶wxp,然后在根據(jù)提示輸入密碼���。在加第二個(gè)用戶時(shí)就不用-c了���。建好后的文件就象系統(tǒng)的passwd文件,前面是用戶名��,后面是MD5算法加密后的密文�����。
wxp 6A4CDr0325
Liming dDK4sJS1S3
(2)建立.htaccess文件
---- 在你要保護(hù)的文檔目錄下建立這個(gè)文件。就像這樣
AuthName?? "LoginIn" // 這個(gè)是被保護(hù)頁(yè)面的名字
AuthUserFile /usr/local/apache/etc/users ?//用戶密碼文件
AuthAuthoritative on
require valid-user
AuthType Basic? //使用的認(rèn)證協(xié)議
---- 這里AuthName , 表示了被保護(hù)頁(yè)面的名字����。如果不同的頁(yè)面使用了不同的AuthName。則用戶在進(jìn)入這些不同Ahtuname的頁(yè)面是需重輸用戶名和密碼���。AhtuType 有兩種:Basic 和Digest����。這里用了Basic���,如果用Digest�����,只要把AuthType Basic換成AuthType Digest AuthUserFile 換成AuthDigestFile��,然后用APACHE提供的htDigest程序生成密碼文件���。格式是htdigest -c /usr/local/apache/etc/filename digest username
---- filename 是密碼文件名.username 是要加的用戶名.digest提供基于md5的認(rèn)證方法。
---- 目前只有IE5可以使用Digest提供的MD5認(rèn)證.但MD5提供更強(qiáng)的安全。
---- AuthUserFile 也可以是AuthGroupFile 這樣可以指定一個(gè)組的用戶���。如AuthGroupFile ?�。痷sr/local/apache/etc/admingroup.這個(gè)文件可用任何編輯器建立��。格式是這樣admin:wxp xpw other:Liming Ximing.
---- AuthAuthoritative on 可以不給不在用戶文件里的用戶提供驗(yàn)證密碼的機(jī)會(huì)���。具有更高的安全性��。
--- require 這句是指那些用戶可以被認(rèn)證�����。比如require user wxp �����,那么只有wxp這個(gè)用戶可以登入.這樣就可以以一個(gè)用戶密碼文件實(shí)現(xiàn)不同級(jí)別的訪問(wèn)��。
(3)限制訪問(wèn)級(jí)別
---- 你可以在不同的目錄下實(shí)現(xiàn)不同的訪問(wèn)級(jí)別�����。如可以讓部分用戶可以GET,部分可以POST. 這是在httpd.conf文件中配置。在要限制的目錄的句子中插入:
require vaild-user?
---- 這里GET POST PUT可以依需要修改��。并在該目錄中的下面加上AllowOverride AuthConfig ����,這樣APACHE就會(huì)去該目錄下找.htaccess 文件。
現(xiàn)在對(duì)網(wǎng)站訪問(wèn)時(shí)����,將會(huì)進(jìn)行用戶和口令的認(rèn)證。關(guān)鍵詞標(biāo)簽:用戶,認(rèn)證,實(shí)現(xiàn),文件,
相關(guān)閱讀
熱門文章
ISAPI Rewrite實(shí)現(xiàn)IIS圖片防盜鏈
IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin
在Windows服務(wù)器上快速架設(shè)視頻編解碼器全攻略
win2000server IIS和tomcat5多站點(diǎn)配置
人氣排行
XAMPP配置出現(xiàn)403錯(cuò)誤“Access forbidden!”的解決辦法
WIN2003 IIS6.0+PHP+ASP+MYSQL優(yōu)化配置
訪問(wèn)網(wǎng)站403錯(cuò)誤 Forbidden解決方法
如何從最大用戶并發(fā)數(shù)推算出系統(tǒng)最大用戶數(shù)
Server Application Unavailable的解決辦法
報(bào)錯(cuò)“HTTP/1.1 400 Bad Request”的處理方法
Windows Server 2003的Web接口
http 500內(nèi)部服務(wù)器錯(cuò)誤的解決辦法(windows xp + IIS5.0)
