我有一个IIS 7的网站设置自己的应用程序池。 应用程序池作为特定用户运行,并且该网站设置为以应用程序池标识运行。 我想为网站添加basic-auth风格的保护。 我已经通过禁用anon并在网站中启用基本身份validation来完成此操作。 但是,这似乎是基本身份validation导致该网站承担用于基本身份validation的Windows帐户的身份。 有什么办法可以防止这个? 我只想validationWeb用户,我不想让IIS作为帐户运行,我希望它仍然作为应用程序池标识运行。 做任何其他authentication选项(摘要,窗口)支持这个? 谢谢 PS没有“forms”或“diy”authentication在我的应用程序的build议,其一些遗留代码,我只是需要快速保护,谢谢
有没有办法在IIS中启用远程请求的基本身份validation,同时让本地请求保持打开状态? 我需要外部用户进行身份validation才能访问站点,但本地计算机上的用户不需要。
我遇到了麻烦,让客户看到一个被简单的Apache Basic Auth密码文件locking的网站。 它适用于Mac,Windows和我们的networking中的每个浏览器。 即使是客户在家里工作,而不是在他的办公室。 这里可能会出现什么问题? 一些代理caching的东西? 更新:我的configuration一直在项目中在.htaccess或vhostconfiguration AuthType Basic AuthName "Customer – Project" AuthUserFile /mnt/drbd0/www/staging.hostname.com/site/include/passwords Require user staging.project UPDATE2:这里是error.log的相关部分 [Tue Mar 12 11:15:54 2013] [error] [client ] user not found: / [Tue Mar 12 11:16:15 2013] [error] [client ] user not found: / [Tue Mar 12 11:16:39 2013] [error] [client ] user not found: […]
Server 2008 R2 IIS 7.5 网站面板 我有一个运行的多个站点,每个站点都有一个特定的文件夹,比如说PDF,已经做了一些更改,但是我不知道现在如果尝试访问任何站点的PDF文件夹中的文件,凭据,但是如果您使用https浏览到网站,则会看到PDF文件。 NTFS权限包括运行在网站上的用户帐户的完整权限,MIMEtypes对于所述文件是正确的,向文件夹添加文本文件仍然请求证书,启用目录浏览仍然导致提示,匿名validation被打开。 有任何想法吗?
我最近build立了自己的服务器,应该托pipe一些git仓库。 我在那里安装了功勋。 这几乎是完美的。 我现在正在努力的一件事情是如何让用户使用他们的用户名和密码,而不是公共ssh密钥进行身份validation? GitHub可以做到这一点。 对我来说非常重要,不要强迫用户生成SSH密钥。 我到处寻找答案,但不能勉强。 预先感谢您的帮助。
在Apache 2.4中 ,当在一个目录上同时使用mod_autoindex和mod_auth_basic ,该目录的索引会导致mod_auth_basic执行密码哈希,并为目录中的每个文件/子目录从头开始查找一次。 如果使用像高成本的bcrypy这样的string密码存储哈希,这会造成巨大的延迟。 而且,这种行为是不必要的,因为所有文件都在相同的authentication设置下,所以用户和组只需要确认一次。 大幅度多次确认,人为地增加了强密码散列的本地代价,没有安全性,通过强制使用更低成本的algorithm大大降低了整体安全性。 我的问题是: 如何禁止这种行为? 我怎样才能让mod_autoindex只对密码authentication库进行一次调用? 这是一个有问题的例子: <VirtualHost *:443> SSLEngine on SSLCertificateFile /etc/apache2/ssl/mycert.crt SSLCertificateKeyFile /etc/apache2/ssl/mykey.key <Directory "/webdata/doc"> AuthType basic AuthName "Safe Documents" AuthBasicProvider file AuthUserFile passwd/docuemnts_users.passwd require valid-user Options +Indexes </Directory> </VirtualHost>
我需要HAproxyconfiguration的一些帮助来绕过HTTP基本身份validation,并让用户使用特定的后端,以防从另一个后端应用程序提供有效的会话cookie。 在我的前端定义中,我通常使用以下configuration来工作: # Monitor application response headers for keywords and update user ACL acl has_disallowAPPUser res.hdr(X-APP-DisallowUser) -m found acl has_allowAPPUser res.hdr(X-APP-AllowUser) -m found http-response del-acl(/var/lib/haproxy/app_user_sessions.acl) %[res.hdr(X-APP-DisallowUser)] if has_disallowAPPUser http-response add-acl(/var/lib/haproxy/app_user_sessions.acl) %[res.hdr(X-APP-AllowUser)] if has_allowAPPUser # Monitor application response headers for keywords and update admin ACL acl has_disallowAPPAdmin res.hdr(X-APP-DisallowAdmin) -m found acl has_allowAPPAdmin res.hdr(X-APP-AllowAdmin) -m found http-response […]
我试图禁用某些文件的Apache身份validation,但我似乎没有得到正确的。 这是我在.htaccess上的: AuthType Basic AuthName "Authentication Required" AuthUserFile "/home/site/.htpasswd" Require valid-user <FilesMatch "\.(ico|gif|jpg|png|mp3|js|css|json|xml)$"> Satisfy any Allow from all </FilesMatch> 有任何想法吗?
我们正试图从Apache httpd实现身份validation代理。 这应该保护使用基本身份validation的应用程序,但是用户应该使用httpd的身份validation进行身份validation(在我们的例子中是mod_auth_cas)。 我可以添加具有适当授权值的RequestHeader,它向应用程序发送凭证,但是只有一个用户进行身份validation才是静态的。 有一些方法来设置RequestHeader的值与脚本? 或者其他一些方法来build立这样的authentication代理? 我已经在考虑将处理代理function的CGI脚本。 但在我看来,就像高速公路一样。
标题几乎总结了一下,我们有一个非常简单的虚拟主机设置在nginx的基本身份validation保护,所以它看起来像这样: server { listen portnumber; server_name *.domain.com; location / { root /var/www/mywebsite.com; index index.html index.htm; auth_basic "Restricted"; #For Basic Auth auth_basic_user_file /etc/nginx/.htpasswd; #For Basic Auth } } 当我访问说aaa.domain.com或域名或它的任何子域名时,它会询问身份validation凭证,如果我以前没有在这个(子)域进行身份validation,所以问题是:我可以共享身份validation会话nginx中的同一个虚拟主机的域名,所以如果我成功通过身份validation其中一个我不会被要求inputlogin名和密码在任何其他的会话有效吗? 也许有可能在一些由nginx支持的脚本语言中重新实现基本authentication,那么请给出关于实现的任何build议呢? 谢谢