我试图在运行Apache的Linux服务器上设置一个受保护的目录。 我遵循我的主人给我的指示 。 使用Plesk控制面板进行设置,不起作用,所以我通过SSH进行操作。 我在目录中生成一个.htpasswd文件 /var/www/vhosts/mysite.com 然后我在要保护的目录中创build一个.htaccess文件,并将其指向.htpasswd文件。 这里是我的.htaccess文件的内容 AuthUserFile /var/www/vhosts/mysite.com/.htpasswd AuthGroupFile /dev/null AuthName "Authentication Pop Up" AuthType Basic <LIMIT POST GET> require user username </LIMIT> 现在,当我浏览到该目录时,我得到一个提示login。但是,我无法使用我创build的用户名/密码login。 我的猜测是.htaccess文件没有find.htacess文件。 但是我不确定,没有错误。
我有一些问题正确configuration我的trac服务器。 我在Synology DS411上运行Tracd 0.12.1。 我已经按照这个指南 ,我可以浏览Trac的问题,但如果我尝试login,它告诉我以下错误: Trac错误 身份validation信息不可用。 请参阅安装文档。 日志文件说的相同: 2012-10-24 10:11:04,617 Trac[main] DEBUG: Dispatching <Request "GET '/login'"> 2012-10-24 10:11:04,624 Trac[api] INFO: Synchronized '' repository in 0.01 seconds 2012-10-24 10:11:04,627 Trac[main] WARNING: HTTPInternalError: 500 Trac Error (Authentication information not available. Please refer to the <a href="/redaktion/wiki/TracInstall#ConfiguringAuthentication" title="Configuring Authentication">installation documentation</a>.) 2012-10-24 10:11:04,628 Trac[session] DEBUG: Retrieving session […]
Hello Serverfault成员。 我想让我的NginX使用一个可选的.htpasswd文件。 原因是,我的configurationdynamic服务于webcontent。 基于$ http_host。 所以我已经尝试了以下内容: if (-f "/foo/$http_host/.htpasswd") { auth_basic "Restricted"; auth_basic_user_file "/foo/$http_host/.htpasswd"; } 但是这不起作用,因为auth_basic不允许在一个if里面。 如果我只使用两个auth_basic行,它会显示一个没有.htpasswd的web内容403。 有没有可能做到这一点,而不使用一个单独的configuration文件的保护内容?
假设我有一个由lighttpd提供的htdocs目录树 htdocs htdocs/foo htdocs/foo/spam htdocs/foo/eggs htdocs/foo/eggs/stirred htdocs/foo/eggs/fried htdocs/bar htdocs/bar/bacon 现在我想保护个别的子树,这取决于如果有一个htpassw文件在某个地方,当然使用htpasswd来包含允许的用户的凭证。 例如一个htpasswd文件在 htdocs/foo/eggs/.htpasswd 这将要求对全eggs子目录树进行authentication。 htdocs/foo/eggs htdocs/foo/eggs/stirred htdocs/foo/eggs/fried 我知道如何configurationlighttpd在特定位置使用特定的htpasswd文件来操作给定的URL模式。 但configuration这样的东西似乎有点奇怪。 到目前为止,我最好的想法是使用URL的相关部分来构build一个到htpasswd文件的文件系统的path。 但是如果早期或之后应用某些URL重写规则,则会导致问题。 基本上我正在寻找的是,在实际的文件访问遍历了目录树来定位一个可能存在的hwpasswd文件。 我怎样才能做到这一点?
我有一个Yii 1.1的标准.htaccess,我添加了基于http的授权。 当我添encryption码保护时,重写条件RewriteCond %{REQUEST_FILENAME} !-f停止工作,现在静态文件请求通过index.php处理 但实际上密码保护也不起作用,我可以不input任何login数据,点击login,或者点击取消,网站就会显示出来。 这里可能会发生什么? 我尝试了每个选项来解决密码文件,使用完整的path,使用〜相对path,和当前目录相对path在这里的代码,但都没有工作。 我用一个在线工具创build了.htpasswd文件,我相信它是可以的,但如果格式不正确,是不是应该阻止访问而不是授予它? 我怎么得到一个密码,没有给出,然后让我走了吗? 的.htaccess: AuthType Basic AuthName "Authorreach Staging" AuthUserFile .htpasswd Require valid-user # if a directory or a file exists, use it directly RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d # — Lines relevant to this question end here (I think) — # For security reasons, Option followsymlinks […]
我有一个configuration了mod_wsgi的Django站点,使用Apache 2.4作为Web服务器。 虚拟主机: <VirtualHost *:80> ServerName site.com ServerAlias site.com ServerAdmin [email protected] DocumentRoot /var/www/site <Directory /> Options FollowSymLinks AllowOverride None </Directory> Alias /media/ /var/www/site/media Alias /static/ /var/www/site/static <Directory /var/www/site> Require all granted AllowOverride All </Directory> WSGIScriptAlias / /var/www/site/nep/wsgi.py ErrorLog /var/log/apache2/site/error.log CustomLog /var/log/apache2/site/access.log combined # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. […]
我的开发机器是Windows。 我使用属于Windows XAMPP程序包 (版本1.7.7)的htpasswd程序来生成Windows Apache密码文件。 C:\ xampp \ apache \ bin \ htpasswd.exe -bc .htpasswd usename password 我需要为Redhat Linux机器生成密码文件,但是无法访问该机器上的htpasswd程序。 如果我可以在Windows上生成一个有效的Linux Apache passwd,那么我可以通过FTP将它传递给Linux系统。 htpasswd文件说,我可以使用-d标志来强制crypt()encryption,它应该在Linux上工作,而不是在Windows上工作的默认MD5encryption。 我的问题是 C:\ xampp \ apache \ bin \ htpasswd.exe -bcd .htpasswd usename password 生成一个文件,但给出了一个消息,说:“自动使用MD5格式”。 如何从Windows PC为Linux机器生成有效的Apache密码文件?
在服务器方面,我是个初学者,而且我遇到类似于这个问题的问题。 访问所需的网页时,.htpasswd会在我被redirect到https之前提示我进行validation。 是否有任何解决方法仅通过编辑.htaccess文件,因为我没有权限更改虚拟主机configuration文件。 直到现在我的.htaccess文件中的相关行看起来像这样: BlockquotRewriteEngine On RewriteCond %{HTTPS} !=on RewriteCond %{ENV:HTTPS} !=on RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L] AuthType Basic AuthName "members only" AuthUserFile /var/www/myweb/.htpasswd Require valid-user
我想密码保护我的开发人员子域(dev.example.com),并将主域名公之于众。 我想recursion地做到这一点,以便子域上的任何文件或文件夹将始终提示您进行login。 在Nginxconfiguration文件中,我已经添加了以下内容到我的dev.example.com服务器块(请注意,我有主和子域独立的服务器块): location ^~ / { auth_basic "Administrator Login"; auth_basic_user_file /home/path/to/.htpasswd; } 在SF上search的时候,我的印象是:标识符使得密码保护recursion,但是没有。 虽然dev.example.com特别提示我进行login,但dev.example.com/folder/不会。 我究竟做错了什么?
假设我有一个域,比如说mydomain.com,在它下面的三个目录叫做dir1,dir2和dir3,那么是否有可能把一个htpasswd文件放在web根目录下,然后让authentication用户redirect到他们各自的目录用户joecorleone101经过身份validation后总是被redirect到dir3)。 首先我想知道这是否可行,其次是安全还是实用(或不切实际)? 我在想这个错误的方法吗? 我应该使用一个htaccess文件?