基于用户的访问控制（Apache htpasswd）-技术文章-明科宏天软件科技

[Linux] [Apache] 基于用户的访问控制（Apache htpasswd）

零下一度 2020-1-17 1150

用户认证类型

　　基本认证：Basic，明文发送

　　摘要认证：digest

虚拟用户：仅用于访问某服务或获取某资源的凭证；

apache httpd.conf 的配置

<Directory />
        Options none 
        AllowOverride AuthConfig  　　 
        AuthType Basic   　　# 明文发送
        AuthName "admin area"   # 允许访问的用户
        #AuthBasicProvider file   
        AuthUserFile /etc/httpd/conf/.htpasswd
        #Require valid-user     # 文件中所有用户均可访问
        <Limit GET POST>
                require valid-user
        </Limit>
        Require group GROUP    # 指定组
　　　　 AuthGroupFile GROUP_FILE   # 指定组口令文件
</Directory>

htpasswd的使用

htpasswd [option] passwdfile username
    选项：
    -c：创建一个passwdfile，如果passwdfile已经存在，那么它会重新写入并删除原有内容
    -m：以md5的格式编码存储用户的密码信息
    -s：sha1加密用户密码；
    -D：删除指定用户

创建用户

htpasswd -c -m -s passwdfile username password

PHP_AUTH_USER未设置？

<IfModule mod_rewrite.c>
	RewriteEngine On
	php_value upload_max_filesize "100M"
	php_value post_max_size  "100M"
	php_value max_execution_time "0"
	php_value memory_limit "15360M"
	RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
</IfModule>

RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

最新回复 (0)

零下一度

主题数

928

帖子数

0

注册排名