当我在Elastic Beanstalk应用程序(PHP7环境)上对我的.htpasswd文件使用BCRYPT密码时,由于服务器不支持BCRYPT,所以无法进行身份validation。 预期: $ htpasswd -nbB username password username:$2y$05$JTwICICMG.VGFY4TBLVO0uaBnW2vQcAaT2RuyuHQXG2e3Iaa/xxiq 实际: $ htpasswd -nB username htpasswd: BCRYPT algorithm not supported on this platform 有什么我可以添加到.ebextensions/app.conf安装BCRYPT为Apache?
我试图把一个htpasswd只为这个url下的一组子页面: https://exemple.com/doku.php?id=staff 所以比如这个页面应该包括: https://exemple.com/doku.php?id=staff:modo 我试图在nginx中做到这一点: location ~ ^/doku.php?id=staff(.*) { auth_basic "Staff only"; auth_basic_user_file /etc/nginx/.htpasswd/.htpasswd-staff; } 但是,即使在主页面exemple.com/doku.php?id=staff上也没有任何操作 我也试过这个: location ~ ^/doku.php(.*) { if ( $query_string = "id=staff" ) { auth_basic "Staff only"; auth_basic_user_file /etc/nginx/.htpasswd/.htpasswd-staff; } } 但不能重新加载nginx的错误: nginx: [emerg] "auth_basic" directive is not allowed here in /etc/nginx/conf.d/site.conf:31 我错过了什么 ?
我试图设置一个目录在Ubuntu服务器上的身份validation,当我login时,我得到一个500内部服务器错误 我有以下几点: AuthUserFile .htpasswd AuthName "Sign In" AuthType Basic Require eMA 我也尝试了POST GET和有效的用户 htpaswd文件和htaccess在同一个目录下。 我似乎无法弄清楚会导致这个任何想法?
我正在寻找解决scheme来限制对导演的访问。 我有一群客户,每个人都应该被允许查看他自己的目录。 但他需要(读取)访问全局目录。 而这让我疯狂… 我可以很容易地限制每个客户端文件夹,但如果我这样做,客户端将无法再访问全局目录。 全局目录包含以下内容: http : //larsjung.de/h5ai/ 这是我的目录结构如下所示: var www (DocumentRoot) – global – client #1 – folder 1 – folder 2 – folder 3 – client #2 – folder 1 – folder 2 – folder 3 – client #3 – folder 1 – folder 2 在我的文档根目录之外,我有一个包含我的.htpasswd和我的.htgroups的文件夹。 任何build议?
在我的服务器上,我正在几个客户的网站上运行Webalizer(以及相关的访问日志文件)。 现在这个过程很好,日志文件生成正确并存储。 我正在尝试设置nginx来做的事情是让用户访问一个域(logging。{我的服务器的主机名}),并用通常的htpasswd poweredlogin框来显示。 然后用户input我给他们的用户名和密码,并根据哪个用户login,我希望他们被redirect到我指定的相关文件夹。 我已经完成了一系列的研究工作,而且我不能确定这是否可行,如果可能的话,如何实现。 为每个文件夹设置单独的login似乎不是必要的。 提前致谢!
我有一个完整的网站与.htpasswd与SSL – 任何HTTP请求被拒绝 – 我试图从规则中免除一个文件夹。 要么为目录做一个基本的.htpasswd,要么打开它。 我确定我很愚蠢,但是我一直没有把握好。 /public_html/.htaccess中的例外情况没有奏效,也没有在目录中创build具有不同规则的.htaccess文件。 我查了类似的问题,但一直没能find有效的东西。 我感觉好像在问一个非常愚蠢的问题,所以我很抱歉。 提前致谢。 编辑:我可以打开目录,但我不能允许从http://而不是https://访问,因为在.htaccess SSLRequireSSL,这是我真正想要做的。 编辑2:这是我目前使用的configuration: AuthUserFile /home1/user/.htpasswds/.htpasswd AuthType Basic AuthName "Log-in Required" Require valid-user SSLOptions +StrictRequire SSLRequireSSL SSLRequire %{HTTP_HOST} eq "site.com"
我试图在我的Nginx服务器上使用密码保护所有8081端口。 这个端口唯一使用的是PhpMyAdmin。 当我导航到https://www.example.com:8081时 ,我成功获取了默认的Nginx欢迎页面。 但是,当我尝试导航到PhpMyAdmin目录时, https: //www.example.com:8081/phpmyadmin,我得到一个“404未find”页面。 我的htpasswd文件的权限设置为644。 这是我的服务器块的代码: server { listen 8081; server_name example.com www.example.com; root /usr/share/phpmyadmin; auth_basic "Restricted Area"; auth_basic_user_file htpasswd; } 我也尝试完全评论#root / usr / share / phpmyadmin; 但是,这并没有什么区别。 我的问题局限于使用不正确的根path吗? 如果是这样,我怎么findPhpMyAdmin的根path? 如果它有什么区别,我使用Ubuntu 14.04.1 LTS与Nginx 1.4.6和ISPConfig 3.0.5.4p3。
给定一个像这样的URL的行政区域: wp-admin/ wp-admin/whatever wp-admin/another-page wp-adminsecretlogin 标准的基本身份validation覆盖将在所有三个url上提供用户名和密码提示,并在所有失败的auth尝试中返回403。 这是一个非常明显的信号,表明在那里存在某些东西,因此是脚本/暴力访问的邀请。 我想反而需要基本的身份validation无处不在,但是当未经过身份validation,不提示input用户名和密码,而是返回一个404找不到所有的URL错误,除了一个wp-adminsecretlogin/ url。 在个人到站点的URL中,基本的身份validation可以通过,并解锁其余的pipe理function(虽然标准的应用程序login仍然是必要的)。 我将如何通过Apache .htaccess或.conf指令来做到这一点?
一个WordPress站点通过使用htpasswd的HTTP授权来保护/wp-login.php。 Web服务器是Nginx。 下面给出相同的configuration。 与插件关联的URL使用wp-login.php?查询参数来pipe理外部用户。 url的例子是: http://beta.timepass.com/wp-login.php?action=wordpress_social_authenticate&mode=login&provider=Facebook 我只需要允许那些匹配查询参数action=wordpress_social_authenticate URL绕过htpasswd。 我已经尝试了一些东西,但无处可去! Nginx在if条件下不会将auth_basic "off" 。 Nginxconfiguration参考: server { listen 80; server_name beta.timepass.com; root /var/www/projects/beta.timepass.com; index index.php index.html index.htm; autoindex off; access_log /var/log/nginx/beta.timepass.com-access.log; error_log /var/log/nginx/beta.timepass.com-error.log; try_files $uri $uri/ /index.php?$args; ## Disallow direct access to wp-login.php location ~* ^/wp-login.php { #satisfy any; #allow 192.168.1.0/24; allow 192.168.1.157; auth_basic "Site Needs You […]
我在Windows XP上运行一个wamp服务器。 我有一个包含的.htaccess文件 AuthType Basic AuthName "restricted area" AuthUserFile C:/wamp/www/.htpasswd require valid-user 和一个密码文件.htpasswd user:$apr1$4EPQ5/..$aRu05NnKW3Zhpf2m1Jst2. 密码=密码 .htaccess文件位于名为“NewCats”(试图保护的文件夹)的子目录中,并且密码文件位于根目录(我试过在newcats文件夹中,并且在那里也不工作。 文档根是 C:/瓦帕/networking/ 所以我做错了什么? (我也用这个网站创build哈希http://www.htaccesstools.com/htpasswd-generator/ )