我有一个奇怪的错误,我试图追查。 我本周试图在家用服务器上安装mercurial。 我似乎已经运行到我试图让版本库正确发布的地步。 我正在运行与Mercurial版本1.4.3的Ubuntu 10.04 LTS。 我跟着hgwebdir指南 ,一切似乎很好,我可以拉和推我的本地存储库。 然后我尝试添加基本的身份validation更改 ScriptAliasMatch ^/hg(.*) /var/hg/hgwebdir.cgi$1 <Directory "/var/hg"> Options ExecCGI FollowSymLinks AllowOverride None </Directory> 至 ScriptAliasMatch ^/hg(.*) /var/hg/hgwebdir.cgi$1 <Directory "/var/hg"> Options ExecCGI FollowSymLinks AllowOverride None AuthType Basic AuthName hgwebdir AuthUserFile /usr/local/etc/httpd/users Require valid-user </Directory> 这工作正如我所期望的,当我通过我的Web浏览器导航到目录,但当我hg push得到一个长的部分重复 File "/usr/lib/python2.6/urllib2.py", line 369, in _call_chain result = func(*args) File "/usr/lib/python2.6/urllib2.py", line 855, […]
munin-node-configure –suggest告诉我, apache_*节点不能使用: apache_accesses | no | no [Port 80: Authorization Required] apache_processes | no | no [Port 80: Authorization Required] apache_volume | no | no [Port 80: Authorization Required] 这是正确的:虚拟主机是唯一可访问的网站,并被放在一个简单的.htaccesslogin。 如何configurationapache_*节点以基本身份validationlogin? 这是可能的吗?
我有一个受保护的目录:(从vhost conf文件中提取) <Directory "/var/www/protectedDir"> allow from all Options -Indexes AuthName "secure data" AuthType Basic require user jack AuthBasicProvider file AuthUserFile /home/tracker/protectedDir.sec <Files "mx7.html"> AddType application/x-httpd-php .html </Files> </Directory> 在IE,Firefox,Safari和Opera中加载时,要求input用户名和密码,但是使用Chrome浏览器版本21.0.1180.60 m时 ,安全被绕过,用户被直接发送到受保护的内容。 我清除了Chrome上的caching和所有其他浏览数据项,并且没有任何密码pipe理扩展正在运行。 我很难过 不知道问题是否与我的服务器configuration有关,或只是我的Chrome安装有点奇怪。 有任何想法吗?
我们有一个新的b2b供应商希望通过URL使用基本身份validation。 他们想要这样authentication: //URL coming into our server http://usernametext:[email protected]/listener.php 如何通过我的listener.php脚本从URL获取用户名和密码? 我已经尝试设置每个PHP手册页的基本身份validation标题,但它popup一个login框,这不是我所需要的,因为这些是互相交谈的Web服务,而不是人: if (!isset($_SERVER['PHP_AUTH_USER'])) { header('WWW-Authenticate: Basic realm="My Realm"'); header('HTTP/1.0 401 Unauthorized'); echo '<response><error>No username and password found</error></response>'; exit; } else { //process request if username & password are legit }
我有nginx,我有一个使用基本身份validation的目录。 但是,在身份validationpopup窗口之前,页面会完全加载。 即使我按取消我不redirect到401授权所需页面。 任何人都知道我可以解决这个问题? 这是一个常见的问题?
我想在我的tomcat应用程序上启用基本的HTTPvalidation。 此外,我想保持在应用程序之外。 我向tomcat-users.xml添加了一个新用户,并将其angular色设置为“app-user”。 然后我添加了一个文件$ CATALINA_HOME / conf / Catalina / localhost / myapp.xml以下内容。 但是,tomcat完全无视它。 我究竟做错了什么? <Context path="/myapp"> <security-constraint> <web-resource-collection> <web-resource-name> Wildcard means whole app requires authentication </web-resource-name> <url-pattern>/*</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> <auth-constraint> <role-name>app-user</role-name> </auth-constraint> <user-data-constraint> <!– transport-guarantee can be CONFIDENTIAL, INTEGRAL, or NONE –> <transport-guarantee>NONE</transport-guarantee> </user-data-constraint> </security-constraint> <login-config> <auth-method>BASIC</auth-method> </login-config> </Context>
希望有人能让我知道如果我在正确的轨道上。 我在我的networking中的文件服务器上使用IIS。 我有一个apache2服务器,采取所有的HTTP和HTTPS请求,并通过反向代理的方式发送到正确的服务器。 在networking中,您可以通过HTTP访问IIS,并会根据Windows身份validation提示inputUN / PW。 很显然,互联网并不安全,特别是从不可信networking访问时。 所以我的解决scheme是: 远程networking将SSL连接到我的反向代理服务器。 反向代理连接HTTP到我的IIS服务器远程客户端获取基本身份validation对话框,虽然反向代理使用其SSL连接,我认为它的安全?
我维护一个网站,使用基本身份validation,以防止外部用户查看它(这是一个阶段/testing环境向互联网开放)。 该网站可通过不安全(HTTP)连接与某些需要安全(HTTPS)连接的页面(如login/registry单)。 该网站有一个单独的基于cookie的login,但这是自定义的,不使用任何框架提供的API(IE窗体身份validation) 在此环境下,当用户通过不安全的连接成功login到站点主页时,点击链接打开安全页面,系统会提示用户通过基本身份validation重新login。 我的客户要求删除第二个日志。 有没有办法使基本身份validation保持跨协议交换(HTTP – > HTTPS)而不需要再次login?
我已经成功地从我的httpd到Tomcatconfiguration了mod_proxy_ajp,httpd执行了SSL和基本authentication。 我需要在我的tomcat应用程序中的远程用户,所以我认为使用AJP将人口头,所以HttpServletRequest.getRemoteUser()会给我的用户名,但它是'空'。 但是HttpServletRequest.getRemoteHost()填充正确。 我需要做什么来在我的tomcat servlet中从httpd基本authentication中获取远程用户?
我在Apache服务器前运行HAProxy,我想实现一些域的基本authentication。 该手册指出,这应该做的伎俩: userlist admins user myusername insecure-password mypassword frontend restricted_cluster acl auth_tintoretto http_auth(admins) http-request auth realm ShareaholicRestricted 但是,我有一些其他ACL,并在一个前端有几个域: frontend http-in # Define hosts acl stag_static hdr(host) -i staging.static.domain.com acl prod_static hdr(host) -i prod2.static.domain.com ## figure out which one to use use_backend apache-node1 if stag_static use_backend nginx-cluster if prod_static 我该如何结合这些命令才能限制访问stag_static?