我正在尝试为我的索引文件configuration基本的身份validation,只有我的索引文件。 我已经这样configuration它: <Files index.htm> Order allow,deny Allow from all AuthType Basic AuthName "Some Auth" AuthUserFile "C:/path/to/my/.htpasswd" Require valid-user </Files> 当我访问该页面时,按401 Authorization Required返回401 Authorization Required ,但浏览器不会提示input用户名/密码。 一些进一步的检查显示Apache没有发送WWW-Authenticate头。 GET http://myhost/ HTTP/1.1 Host: myhost Connection: keep-alive User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.100 Safari/534.30 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Encoding: gzip,deflate,sdch Accept-Language: en-US,en;q=0.8 Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3 HTTP/1.1 401 Authorization […]
我正在使用Apache Red帽子。 我的.htaccess在我的/ var / www / html的权限如下 -rwxr-xr-x. 1 apache apache 127 Dec 18 14:17 .htaccess .htaccess里面有下面的数据集 AuthType Basic AuthName "Restricted Access" AuthUserFile /var/www/html/server-auth/.htpasswd Require user manu var / www / html / server-auth / .htpasswd的权限 -rwxr-xr-x. 1 apache apache 40 Dec 16 19:11 .htpasswd 当我在浏览器上打开我的网页时,在input用户名和密码后,login提示重新出现。 即使用户名和密码是正确的。 错误日志: (13)权限被拒绝:无法打开密码文件:/var/www/html/server-auth/.htpasswd 访问/失败,原因:validation用户标识'manu'未configuration 任何帮助!
我使用.htaccess和.htpasswd文件的密码保护了我的/ www root,现在我想知道是否可以login无效的身份validation尝试。 我的第一个,虽然成功和无效的尝试,包括提供的密码将被logging到/var/log/apache2/error_log但似乎只有用户名login到这个文件。 我的服务器在osx 10.7.4 apache 2.2.21上运行apache 2.2.21 。
我有这个在我的.htaccess文件 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://www.myweb.com/phpmyadmin$1 [R,L] AuthUserFile /var/www/myweb/.htpasswd AuthGroupFile /dev/null AuthName "Sovereign Databases" AuthType Basic <Limit GET> require valid-user </Limit> 但每次我去http://www.myweb.com/phpmyadmin,.htpasswd提示我的凭据之前,我redirect到https://www.myweb.com/phpmyadmin 。 input我的用户名和密码后,我被redirect到https://www.myweb.com/phpmyadmin 。 问题是我不希望任何人通过http提交未encryption的用户名和密码。 如何强制用户通过https版本login,即使他们在http版本中input?
我正在为一个客户做一个网站,我想做一个密码保护的目录。 问题是我的帐户types只允许FTP,所以有什么办法可以在我的电脑本地创build.htaccess和.htpasswd文件,所以我可以通过FTP上传它们? 更新: 我提到的网站@radius上的文件,我上传和重命名,但现在我收到以下消息: “服务器遇到内部错误或configuration错误,无法完成您的请求”
在虚拟主机中,我设置了两个不同的<Location>块,访问受到两个基本authenticationhtpasswd文件的限制。 一个htpasswd包含不同的用户名+普通的用户名。 另一个htpasswd文件只包含普通的用户名。 我的问题是,一旦用户使用公共用户名连接一个位置,他们可以立即访问另一个位置而不需要另外的用户名。 有没有办法限制只有相应的htpasswd文件的用户名访问? 有没有办法让用户重新提示input其他用户名/密码?
如何实现页面(asp.net mvc应用程序)的保护,所以当我点击主页或应用程序内的任何其他页面时,我在浏览器中获得一个login对话框popup 我正在寻找类似于Apache .htaccess和.htpasswd正在做的事情。 我有IIS 7.5 / Windows Server 2008 R2 Web版本。
我试图密码保护文档根,我得到的是一个“内部服务器错误”页面。 Apache错误日志显示: Invalid command 'AuthType', perhaps misspelled or defined by a module not included in the server configuration 任何重写条目之前我的.htaccess文件: AuthType Basic AuthName "Restricted Access" AuthBasicProvider file AuthUserFile /var/www/public/.htpasswd Require user dean 我检查了模块是否启用: Array ( [0] => core [1] => mod_so [2] => mod_watchdog [3] => http_core [4] => mod_log_config [5] => mod_logio [6] => mod_version […]
我有一个开发网站,为了保持一个额外的一层保护眼睛,我有一个htpasswd文件。 但是,当我在服务器上运行testing时,我厌倦了input用户名和密码。 所以我想如果我能检查REMOTE_ADDR =服务器的IP是否很酷,跳过htaccess文件中的这些行,做以下 RewriteEngine on RewriteCond %{REMOTE_ADDR} ^127.0.0.1 [OR] RewriteCond %{REMOTE_ADDR} ^192.168.1.25 RewriteRule ^(.*)$ – [S=5] AuthName "Protected Folder" AuthType Basic AuthUserFile /var/www/html/develSite/.htpasswd Require valid-user 然而,它并没有跳过线路,从而促使我仍然。 我希望有人可能会引导我失去什么。
我试图以编程方式生成这种哈希: axF3s9cdEnsNP 但我不能确定它是什么样的散列。 哈希来自.htpasswd文件。 我试过的所有在线htpasswd生成器生成不同types的散列。