我有两个网站。 一个是“内部网”,一个是“pipe理”区域的公共场所: www.example-intranet.com www.example.com 他们都在同一个IIS 6框上运行。 www.example-intranet.com是密码保护。 也就是说,在IIS中,我已经删除了“匿名访问”,我已经选中了“基本身份validation”,并且已经在我们的AD服务器中添加了“默认域名”。 这部分工作正常。 现在,我想为www.example.com/admin做同样的事情。 我以为我可以按照相同的步骤(删除“匿名访问”,添加“基本身份validation”,并添加“默认域”。但是,用户被迫login两次(一次为内部网站,然后再次他们去www.example.com/admin。 这似乎是两个网站不“共享”login。 我如何得到这个工作?
我有一个非常简单的授权configuration,但当我尝试访问页面时,我收到了一个奇怪的消息,而不是用户/密码字段。 这是我的.htaccess文件: AuthType basic AuthName "No Way" AuthUserFile /path/to/auth/file.password Require valid-user 以下是我在浏览器中看到的内容: 问题是,我甚至没有机会提供我的凭据。 编辑 这似乎是由于使用不同的DNS名称导致的问题。 我正在为我的域名运行一个dynamic的DNS,如果我使用另一个转发到名字的域,它不起作用。 如果我使用原始的域名,它的工作原理。 IE: me.dyndns.org/secure – Works me.myserver.org/secure – Doesn't work. 看来,一个简单的ping me.myserver.org指向一个GoDaddy地址,所以我甚至不知道它是如何转发到我的服务器。 但是, ping me.dyndns.org返回正确的IP。 如何设置域名转发以将域名映射到dyndns域的IP地址?
我有一个问题, satisfy any server或location块导致所有客户端被允许访问,这不是预期的行为。 server { listen 80; server_name raar.my.domain; satisfy any; allow 192.168.1.0/24; deny all; auth_basic "Private"; auth_basic_user_file /etc/nginx/conf.d/avs.creds; location / { proxy_pass http://192.168.1.13:8085; } } 在这种状态下,我可以从外部主机发出请求,并将请求传递给代理。 如果我改变any ,那么它实际上开始调用访问机制。 这是因为在/etc/nginx其他任何地方都不会出现allow和deny关键字,所以我不知道其他访问处理程序甚至可以存在以satisfy any 。 debugging日志什么都没显示 -V: nginx -V nginx version: nginx/1.2.7 TLS SNI support enabled configure arguments: –prefix=/etc/nginx –sbin-path=/usr/sbin/nginx –conf-path=/etc/nginx/nginx.conf –error-log-path=/var/log/nginx/error.log –http-log-path=/var/log/nginx/access.log –pid-path=/var/run/nginx.pid –lock-path=/var/run/nginx.lock –http-client-body-temp-path=/var/cache/nginx/client_temp –http-proxy-temp-path=/var/cache/nginx/proxy_temp […]
我有一个运行在Apache Tomcat上的java网站。 由于网站处于testing阶段, 我不希望networking上的任何人都可以公开访问它 ,我希望受限制的testing人员访问网站, 从而限制访问网站的所有页面 。 麻烦的是,该网站已经使用Spring Security来让最终会成为应用程序业务逻辑的一部分的成员进行身份validation (例如,在注册之后)。 所以要回顾一下:我只想testing版testing人员访问该网站。 之后,他们将能够浏览“公共”页面并注册为网站成员,然后浏览“私人”页面。 因此我有一种双重身份validation 。 我不知道如何用我的Ubuntu盒做到这一点。 任何人都可以提供build议吗?
我想有一个网站authentication的基本身份validation,但也允许网站本地访问本身。 也就是说,我想只允许从本地主机进行未经身份validation的访问。 在IIS中,我只启用了基本身份validation(现在不用担心SSL),并拥有正确的文件系统权限,以便外部用户可以成功login并查看网站。 我已经尝试将IIS_IUSR设置为目录的所有者,并添加了具有修改权限的IUSR,但是当网站尝试访问自己时,仍然收到401错误。 任何人有任何想法如何得到这个工作?
我在运行apache的主机上有多个虚拟主机。 这是一个testing系统,我想给用户“基本authentication”访问他们的网站。 为此我有一个基本的身份validationconfiguration的虚拟主机文件: <VirtualHost *:80> ServerName demo.com ServerAlias test.demo.com DocumentRoot /filepath/to/demo.com/public_html <Location /> Deny from all AuthUserFile /filepath/to/demo.com-users AuthName authorization AuthType Basic Satisfy Any require valid-user </Location> </VirtualHost> 这工作正常,可以完成每个虚拟主机域。 问题:对于工作人员,我想在普通的httpd.conf文件中设置一个全局的“auth指令”,允许他们一步login到所有虚拟主机。 可以这样做,怎么样?
有时候你想在apache中设置一个目录结构,这样login的用户只能看到他们自己的目录。 (即目录名称和用户名匹配。) 你把什么configuration,以便Apache会检查这个?
我正在尝试为特定的目录( /api/ )禁用basic_auth,但仍然对我正在使用的网站的其余部分进行基本身份validation。 以下是我的nginx.conf : server { # base settings listen 80; server_name somesite-somewhere-anywhere.com; root /var/www/wordpress; index index.php index.html index.htm; if (!-e $request_filename) { rewrite ^(.+)$ /index.php?q=$1 last; } # setup logs access_log /var/log/nginx/somesite-somewhere-anywhere.com.access.log; error_log /var/log/nginx/somesite-somewhere-anywhere.com.error.log; # setup 404 error_page 404 /404.html; location /404.html { internal; } # map 403 to 404 error_page 403 = […]
我有一个Nginx服务器,作为一个不支持SSLauthentication的本地主机上运行的服务的SSL代理。 我想使用Nginx的limit_req_zone函数来保护Basic_Auth免受暴力攻击。 有一个类似的问题 ,使用Fail2ban的答案,但我想尽可能使用limit_req_zone。 我有它的工作 – 这是使用这两行代码完成的: http { limit_req_zone $binary_remote_addr zone=one:10m rate=30r/m; # only one login in 2 seconds allowed … location / { limit_req zone=one burst=5 nodelay; # only five connections allowed for the whole / root … proxy_pass http://127.0.0.1:2222/myapp/www/; # redirections to my unauthenticated service } } 问题是,当用户通过身份validation时,它也会阻止请求的数量 ,导致事实上, http://127.0.0.1:2222/myapp/www/ : http://127.0.0.1:2222/myapp/www/ […]
我们需要代理一个服务器的请求。 发件人具有自动生成的用户名和密码,并将使用基本身份validation。 我们不能改变这些如何由发件人生成。 服务器将只接受less于32个字符的用户名和密码。 如果自动生成的更长(而且经常是这样),那么如果我们截断两个字符到32个字符,请求就会成功。 所以我需要检查Authorization头,base64-解码用户名和密码,每个截断至多32个字符,然后在传递请求之前重新组装Authorization头。 有没有办法做到这一点? 我已经阅读了mod_headers文档,我可以看到如何做很多操作,但是我看不到如何完成这个工作。