这是我迄今为止: <VirtualHost *:80> DocumentRoot "/PathToTheFilesThat/theserver/gives/access/to" ServerName docs.mysite.com ProxyPass / http://localhost:8808/ ProxyPassReverse / http://localhost:8808 </VirtualHost> 基本上,我只是想把YARD文档服务器公开给我工作的公司(而不是整个世界),因此需要基本的authentication。 以上目前允许从任何远程机器访问服务器…只需要身份validation。 = d 更新: <VirtualHost *:80> DocumentRoot "/Users/me/projects/myProject/doc" ServerName docs.mysite.com ProxyPass / http://localhost:8808/ ProxyPassReverse / http://localhost:8808 AuthUserFile /private/etc/apache2/conf/.htpasswd AuthName "Documentation Server, Please Log In" AuthType Basic Require User me </VirtualHost> 当我导航到docs.mysite.com(在控制台中)时会出现此错误 [Tue Feb 21 11:33:04 2012] [error] (61)Connection refused: proxy: […]
前言:我是一个非常了解apache服务器的web开发人员,但是我对IIS或.NET知之甚less 我和一位开发人员一起工作,他们已经避免了将基本身份validation添加到运行IIS的登台服务器一段时间的请求。 他今天终于补充说,但是加了一条消息 IIS不允许您同时使用基本身份validation和表单身份validation。 我通过安装第三方进程来解决这个问题,该进程允许您在iis模块前使用.htaccess / apache模块。 要求更多的资源密集型,但是升级并不重要。 我的问题是(因为这个解释在面对我所知道的有关web应用程序和责任分离的所有方面都是飞快的),那么IIS怎么可能阻止在使用自定义表单validation的网站上使用基本validation呢?
我真的希望这不是重复的,但我在这里找不到这样的东西。 我的问题是:我有一个Windows的子目录(不知道如果2008 R2或2012)与IIS 8.5的服务器,我想保护与基本身份validation。 我已经和服务器pipe理员聊过了,他为我激活了基本authentication,并为我添加了一个Windows用户。 保护工作,但只适用于目录,而不是单个文件。 这导致像“sub.domain.com/subsubdir/”这样的奇怪情况只能通过正确的用户/密码组合访问,而“sub.domain.com/subsubdir/index.php”则是开放给所有人访问的,而我不知道为什么。 我在web.config中实现的方式是这样的: <location path="dir/subdir"> <system.web> <authorization> <allow users="authorizedUser"/> <deny users ="?" /> </authorization> </system.web> </location> 子域指向“dir / subdir”,从而“sub.domain.com/subsubdir/”到达子目录。 我试过dir/subdir/和dir/subdir/* ,但都导致错误。 要么我使用了错误的关键字,要么Google不知道我的问题。 我甚至不确定这是我必须解决的问题(只能通过FTP访问),或者如果是Windows设置,pipe理员必须更改。 有人知道这里发生了什么? 编辑:我混淆了我自己的子目录,忘记了一个级别。 不知道这是相关的,但我仍然编辑它。
我有2个关于Apache Basic Auth的问题,我目前正在使用。 我有一个网站,经过一定的行动,网站将产生一个基本的身份validation用户名和密码,供用户用来访问服务。 目前工作正常 – 但网站正在迅速获取stream量,因此现在基本身份validation文件中有许多条目。 问题1)apache可以处理的基本auth用户数量是否有限制? 问题2)有没有更好的方法来pipe理基本的authentication用户? 或某种types的用户名/密码访问 谢谢
基本上我们有一个Wiki,里面存有一些敏感信息 – 不是我知道的最好的,但是我的前任设定的。 我希望能够请求不在本地networking子网中的任何人访问密码。 那些在本地子网上的应该能够继续而不input密码。 下面的.htaccess似乎不再工作,因为它是让非本地访问而不需要密码: AuthName "Our Wiki" AuthType Basic AuthUserFile /path/to/passwd/file AuthGroupFile /dev/null Require valid-user Allow from 192.168 Satisfy Any order deny,allow 我无法弄清楚为什么。 最近升级了它应该保护的WikkaWiki,它对.htaccess文件进行了破坏,所以我从内存/谷歌search中恢复了上述内容。 也许我错过了一个重要的指示? 完整的.htaccess如下所示: AuthName "Our Wiki" AuthType Basic AuthUserFile /path/to/passwd/file AuthGroupFile /dev/null Require valid-user Allow from 192.168 Satisfy Any SetEnvIfNoCase Referer ".*(adultsite|picturesplace|learnthebiz|pi-o).*" BadReferrer order deny,allow deny from env=BadReferrer <IfModule mod_rewrite.c> […]
如何重写表单的URI /one/two?path=three&foo=bar 至 /one/two/three?foo=bar 使用nginx?
我在/ var / www / html中有三个dirs,其中一个具有以下的.htacces: Order Allow, Deny Allow from all AuthUserFile /var/www/.htpasswd AuthGroupFile /dev/null AuthName 'lalalal' AuthType Basic Require user lala 向该目录发送请求时,服务器返回403而不是401。 请求其他目录时,服务器返回200。 另外有趣的是,当检查服务器信息页面时,没有一行代码指向受保护的目录,也没有涉及它的兄弟姐妹。 编辑 错误日志显示: 'Permission denied:/var/www/html/drugi/.htaccess pcfg_openfile:无法检查htaccess文件,确保它是可读的' .htaccess文件有644个权限。
我想达到以下结果: 对任何位置,文件,path应用基本身份validation 删除IP / CIDR范围白名单的基本身份validation 除了一个IP地址(包括上面的内容)之外,阻止所有对特定目录的访问,以及其下的所有访问。 这是我使用的nginxconfiguration: server { listen 80 default; # Basic auth auth_basic "Restricted"; auth_basic_user_file /etc/nginx/.htpasswd; satisfy any; # IP whitelist include /etc/nginx/conf.d/ip-whitelist.conf.include; deny all; # Lock down the "hello" directory to specific IP addresses location /hello/ { # Developers only – ever! allow 12.34.56.78; deny all; } # … } 目前发生的情况是,上面的项目符号列表中的第一点和第二点都在起作用 […]
我正在使用HTTPS +基本身份validation来保护资源。 如何限制身份validation尝试防止暴力攻击?
我写了一个简单的文件浏览器应用程序,使用端口3000上的节点服务。我使用nginx作为代理此服务的前端。 这是在我的家庭服务器上。 当我通过公共IP访问它时,我希望能够要求基本的HTTP身份validation,但是当我在家时不能。 我有这样的configuration: location /files { satisfy any; allow 10.1.0.0/24; deny all; auth_basic "Authentication Required"; auth_basic_user_file /etc/access_list; proxy_pass http://127.0.0.1:3000/; } 但是,这是行不通的。 当我在同一子网上的家庭networking上时,仍然要求我进行基本的HTTP身份validation。 我曾经认为命令“allow> deny> auth”配对“满足任何”是正确的。 我在这里做错了什么? 这可能吗?