我有nginx在Debian Squeeze上安装了php-fpm 。 目录树是: 在/ var / WWW / mysite的 的index.php secret_folder_1 admin.php的 static.html secret_folder_2 admin.php的 static.html 图片 img01.jpg 我需要用basic_authclosuressecret_folder_1和secret_folder_2 。 现在configuration看起来像: location ~ /secret_folder_1/.+\.php$ { root /var/www/mysite/; fastcgi_pass 127.0.0.1:9000; fastcgi_param SCRIPT_FILENAME /var/www/mysite$fastcgi_script_name; include fastcgi_params; auth_basic "Restricted Access"; auth_basic_user_file /path/to/.passwd; } location ~ /secret_folder_1/.* { root /var/www/mysite/; auth_basic "Restricted Access"; auth_basic_user_file /path/to/.passwd; } 相同的configuration为secret_folder_2 。 […]
我不是任何方式的IIS或Active Directory专家,所以我想在这里介绍一个场景,看看我们想要完成的是否可行。 我们有一个托pipe在Windows Server 2008 R2上的应用程序和一系列通过IIS公开为API的Web服务。 这些服务将被多个外部集成系统调用。 如果我们将IIS服务configuration为使用基本身份validation,IIS将默认validation我们传递给Active Directory的凭据,这是一个特殊的configuration设置,还是这不可能? 我们希望这些凭证能够针对AD进行validation,因此我们会收到令牌/主体作为回报,并将其发送到该服务器上的底层应用程序。 提前致谢。 任何帮助表示赞赏。
因此,为了防止对我的phpmyadmin安装的蛮力攻击,我configuration了nginx以要求HTTP基本身份validation(额外的用户名和密码),然后请求需要来自列入白名单的IP地址。 然而,IP地址白名单工作正常,如果我运行https://example.com/phpmyadmin/,但不添加额外的.php块,我可以加载https://example.com/phpmyadmin/index.php没有我的IP列入白名单。 此问题不会影响HTTP基本身份validation。 这有什么原因吗? 无论如何,以避免不得不添加额外的.php块? 下面是phpmyadmin的configuration区域的副本。 # Setup and secure phpMyAdmin location /phpmyadmin/ { allow 1.2.3.4; deny all; auth_basic "phpMyAdmin – HTTP Basic Login"; auth_basic_user_file /etc/nginx/pma_pass; location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/run/php/php7.0-fpm.sock; allow 1.2.3.4; deny all; } }
我有一个应用程序部署在服务器上的testing模式。 通过HTTPauthentication将访问权限限制在一组选定的用户中。 这工作正常。 问题是,如果我通过不同的“位置”指令提供静态文件,nginx给了我一个“没有授权”的文件。 我尝试auth_basicclosures,但没有骰子。 这是虚拟主机conf: # Virtual Host upstream appname { server 127.0.0.1:4000; server 127.0.0.1:4001; server 127.0.0.1:4002; } server { listen 80; server_name appname.domain.com; # write app specific log # make sure you create this file in your log directory before running behind nginx access_log /home/apps/appname/shared/log/nginx.log main; # let nginx serve static files directly […]
我通过HTTP与MSMDPUMP.dll使用SSAS。 我已经安装MSMDPUMP.dll网站只使用基本身份validation,然后我在ConnectionString中提供用户ID和密码。 一切正常,但它太慢,无法使用。 我在IIS中启用了“失败的请求跟踪”,并且我注意到我收到了以下信息的数千个401.2错误: ModuleName IIS Web Core 通知2 HttpStatus 401 HttpReason未经授权 HttpSubStatus 2 ErrorCode 2147942405 ConfigExceptionInfo 通知AUTHENTICATE_REQUEST ErrorCode访问被拒绝。 (0X80070005) 我相信这是开销和它慢的原因? 如果我将身份validation更改为匿名,则一切正常。 不幸的是,这不是一个选项,所以我需要解决与基本身份validation性能这个问题。 有任何想法吗? 编辑它似乎它会尝试第一个匿名身份validation,只有失败后与基本。 我没有匿名auth甚至启用,所以我不知道这是为什么发生。
我有Apache的根目录的基本身份validation。 我是这样设置的。 /etc/httpd/conf.d/xxxx.conf <Location /> AuthType Basic AuthUserFile xxxxxxxx AuthName "Restricted Area" Require valid-user </Location> 由于此设置是以root身份进行设置的,因此会覆盖Nagios渲染Nagios无法运行的基本身份validation。 我试图通过做排除Nagios目录 <Location /nagios> Allow from all Satisfy any </Location> 但是,由于需要对Nagios设置进行主持,所以一起禁用了身份validation。 排除Nagios子目录的正确方法是什么?
我有一个正在开发的.NET(MVC2)网站。 我已经将它部署到了一些生产基础设施,并通过匿名访问(因为它会一旦生效)在互联网上进行testing,并且工作正常。 在现在和上线date之间,我想限制访问一个小testing组。 但是,当我closures匿名访问(我在Windows 2008 R2 64位上使用IIS 7)并启用基本身份validation时,出现两个问题:首先,它干扰站点身份validation,并redirect到configuration的站点login页面其次,由于某种原因样式表停止“工作”。 即该站点显示为没有样式表,即使正确下载(如在Fiddler / Firebug中查看)。 我想要的是保护访问服务器 – 我不想使用基本身份validation作为MVC网站的身份validation机制 – 这是由标准的表单身份validation处理。 我只是想阻止人们在网站上线之前窥探它。 我以前有过,而且总是因缺乏简单/明显的“使用密码保护此服务器”function而陷入困境。 必须有一个简单的答案。 (我正在考虑一个.htaccess文件的function相当于IIS)? [更新]继续从我的侥幸(见下面的答案),我想要的是Windows身份validation来控制访问该网站,ASP.NET身份validation,以控制用户与网站的交互(他们的身份,是否出现日志进/出等)
我们有一个网站托pipeOffice文件背后的IIS6基本身份validation。 IE有一个用于基本authentication的authentication令牌,用于下载文件。 用户单击“打开”,然后Microsoft Office协议发现在文件所服务的目录上执行HTTP OPTIONS请求。 但是,Office不具有IE执行的身份validation令牌,因此它会再次提示input凭据 。 点击取消将显示您在Office中的文件。 由于我们不是Sharepoint类应用程序,而且我们也没有对OPTIONS进行响应的方式,所以我想用OPTIONS方法回复所有的请求(这是与“Microsoft Office Protocol Discovery”的用户代理“)像一个空的200,如RFC 2616所述: 如果没有响应主体,响应必须包含一个字段值为“0”的内容长度字段。 我倾向于使用200响应的ISAPI筛选器 – 在基本身份validation发生之前。 Windows身份validation或匿名访问不是选项。 有什么替代品我失踪?
我试图validation访问webroot(/ )中的任何东西,除了驻留在特定目录(/目录/ )的任何东西,我已经试过这两个选项无济于事: $HTTP["url"] =~ "^(?!(/directory))" { auth.require = ( "" => ( "method" => "basic", "realm" => "auth to this area", "require" => "user=username" ) ) } $HTTP["url"] != "/directory" { auth.require = ( "" => ( "method" => "basic", "realm" => "auth to this area", "require" => "user=username" ) ) }
我有一个运行在iis7上的.net web应用程序(windows 2008),并希望为其添加一些简单的保护。 我已经成功设置了BASIC身份validation,但无法设置允许访问资源的用户名/密码