我有一个Windows Server 2012 Azure虚拟机,我使用IIS 8.0连接到一个Azure应用服务网站。 我使用服务器pipe理(版本截图: https : //www.dropbox.com/s/4fiqtzw3mgdwd0r/Screenshot%202016-06-02%2015.10.29.png?dl = 0 )。 我在这个截图中安装了“Basic Authentication”angular色: https : //www.dropbox.com/s/k120gqedqyfzufr/Screenshot%202016-06-02%2015.08.20.png?dl = 0 但是,在IIS身份validationGUI中,即使在多个服务器重新启动之后,“基本身份validation”仍然不会显示在此屏幕截图中: https : //www.dropbox.com/s/ktz1u77dll49xis/Screenshot%202016-06-02%2015.15。 55.png?DL = 0 我正在寻找为网站上的一个特定的HTML文件添encryption码授权。 我还有什么可以做“基本authentication”作为function? 我更喜欢使用IIS 8 GUI而不是命令行。
我想使用.htaccess文件来密码保护我的网站的某些目录,该目录在安装了LAMP的Google Compute Engine Debian实例上运行。 但是,GCE似乎忽略.htaccess文件。 如何启用HTTP基本身份validation,因此.htaccess文件将在GCE实例上工作?
我有一个基本的身份validationsetuped与用户和组 AuthType Basic AuthName "GSD Dev Area" AuthUserFile /coding/conf/passwords/gsdesign/htpasswd AuthGroupFile /coding/conf/passwords/gsdesign/groups Require valid-user 现在我想保护一个文件夹只有一个组 require group myGroup 它有效,但有一个问题。 如果我没有访问该文件夹我再次login窗口,我想通过禁止。 我怎样才能做到这一点。 非常感谢。 以后编辑我已经login了一个有效的用户名,但是当我访问一个区域有一个需求组,我不是我的一部分,我想得到一个身份validation拒绝而不是login框。
我已经在一些url中使用http basic auth来设置一个Tomcat。 在Tomcat前面有一个Apache服务器。 我已经设置Apache这样的代理(所有的stream量应该直接到tomcat): /etc/httpd/conf.d/proxy_ajp.conf : LoadModule proxy_ajp_module modules/mod_proxy_ajp.so ProxyPass / ajp://localhost:8009/ ProxyPassReverse / ajp://localhost:8009/ 有一个webapp安装到Tomcat的根目录(ROOT.war),所以我应该可以使用http:// localhost /来访问我的webapp。 但它不是与http基本身份validation。 问题是,一切正常,直到我尝试访问受HTTP基本身份validation保护的URL。 没有身份validation的url工作得很好。 当通过apache访问这个url时,我收到来自Apache的错误消息。 如果我直接从tomcat访问相同的URL,一切正常。 我得到这个Apache错误日志: [Wed Sep 01 21:34:01 2010] [error] proxy: dialog to [::1]:8009 (localhost) failed 访问日志看起来像这样: ::1 – – [01/Sep/2010:21:34:01 +0300] "GET /protected_path/ HTTP/1.0" 503 360 "-" "w3m/0.5.2" 我在用: Fedora 13(Goddard) 的httpd-2.2.16-1.fc13.x86_64 tomcat5-5.5.27-7.4.fc12.noarch […]
我有一台服务器在debian lenny中运行apache2。 由.htaccess保护的文件夹会发生一些奇怪的事情。 基本上,如果你input一个错误的密码,但由the_correct_password + _more_chars组成,它让你进入。 如果你以其他方式input不正确的密码,当然它会告诉禁止的。 所以我问,这是正确的行为? 如果你先input正确的密码+其他字符,让你input? 我怎样才能使Apache检查一个完全正确的密码,而不是在input的密码开始正确的密码。 我希望我已经以更清晰的方式解释了这个问题:)
我想用基本的身份validation来限制登台服务器,除了一个特殊的位置,它不应该有基本的身份validation,但只限于一个客户端IP块。 我的虚拟主机部分如下所示: DocumentRoot /var/www/vhosts/example/public ServerName beta.example.com <Directory /var/www/vhosts/example/public> Options FollowSymLinks -MultiViews AllowOverride all Order allow,deny Allow from all </Directory> <Location /> AuthUserFile /var/www/.htpasswd AuthType Basic AuthName "Secret" Require valid-user </Location> <Location /payment/ipn> # How can I disable basic auth here? Order deny,allow Deny from all Allow from 216.113.191 </Location> 所以,除非他们知道密码,否则任何人都不能访问该网站。 但是,PayPal Sandbox(216.113.191.xxx)应该可以访问http://beta.example.com/payment/ipn发送即时付款通知。 我在Apache2上通过Passenger托pipeRails 3。
我想知道下面是否有可能: 当请求来自Internet的资源时,使Apache请求基本身份validation,并在请求来自本地networking时绕过身份validation。 我在这里阅读了一些关于满足指令的信息,但是我不能使它在这里工作的configuration片段,我试图实现我的目标: <Directory /path/to/published/resource> AllowOverride All Order deny,allow AuthType Basic AuthName authname AuthUserFile /path/to/authfile Require user username Allow from 192.168.178 Satisfy Any </Directory> 任何build议,为什么这是行不通的?
我需要添加一个新用户(并将其添加到现有组),以在许多不同的服务器上进行基本身份validation。 什么是最快的方法来做到这一点? 缓慢,沉闷的方式将ssh到服务器,运行htpasswd命令,手动编辑组文件添加它们,然后将这些文件复制到几十个其他服务器,我需要将它们添加到(嗯…但某些服务器上可能有不同的用户,所以我可能必须从头开始完成整个过程)。 有一个更好的方法(加上我不想这样做,每次我必须添加一个人)。 你会怎么做?
我设法通过使用这个密码来保护virtualhost : <Proxy *> Order deny,allow Deny from all Allow from office-ip-1 office-ip-2 </Proxy> 只要从我们的办公室访问(使用的IP是办公室静态IP)它工作正常。 现在我想给一些可能在家工作的人使用不同的IP地址(不是静态的IP地址)来访问Web应用程序。 所以我想要实现的是,如果我在办公室里,我可以在没有密码挑战的情况下访问,但是当我不在办公室时,会popup一个基本的validation挑战提示符。 是否有可能在ubuntu 12.04下的apache2有这个混合设置? 如果是的话,请示范。 谢谢
我的应用程序使用boost :: asio连接到Internet到HTTP服务。 最近我们增加了对HTTP Proxys和基本用户authentication的支持。 如果用户在我们的程序中configuration了一个代理,我们通过每次HTTP调用发送authentication参数来实现基本用户authentication。 参数如下所述发送: Authorization: Basic <base64 Encoded username:password> 这至less适用于一个用户和他的代理服务器。 其他用户报告他们的代理服务器回复 需要407代理validation 我的猜测是,一些代理服务器接受一个阶段的authentication,而其他人不。 我没有发现有任何信息要求进行2阶段的通信,其中通过返回407始终拒绝第一个呼叫的访问,并且只接受第二个呼叫。 如果已经返回了407,我们的程序仍然不会重试。 我们必须添加这个吗? 我在stackoverflow之前问过这个问题,但没有得到足够的答案。