我们只希望build立一个网站来进行演示,我们可以: 通过HTTP Basic Authinput用户名和密码,从互联网的任何地方访问。 为了便于使用,我们希望不必从办公室通过HTTP Basic Auth,我们的办公室将从202.161.24.210连接。 演示网站的某些部分需要自行发出REST请求,因此我们希望将127.0.0.1和:: 1列入白名单。 我们似乎已经达到了2和3,但是1并没有像我们想象的那样工作,我们的用户不断获得HTTP基本authentication用户名和密码的重新authentication,即使他们已经被authentication,并且正在进入不同的页面网站。 我们从日志中注意到,在访问某些资产时他们会收到以下错误消息: [Tue Jun 09 10:50:03.442834 2015] [access_compat:error] [pid 5740:tid 140705259312896] [client 78.52.242.163:62774] AH01797: client denied by server configuration: /var/www/docroots/stage/lib/yui/build/moodle-core-checknet/assets/checknet.txt, referer: http://stage.example.org/mod/scorm/player.php 这是我们的Apache vhost: <VirtualHost *:80> ServerName stage.example.org DocumentRoot /var/www/docroots/stage <Directory /var/www/docroots/stage> Options Indexes FollowSymLinks MultiViews AllowOverride None # Only visible on Office network or anyone […]
我想设置虚拟目录(在IIS6中)的基本身份validation。 看起来好像恶意用户可以使用对话框(uid / pwd challenge)尝试使用域帐户login,并通过失败的尝试来locking该帐户(这样可以locking用户和服务帐户,这是不好的)。 有没有办法解决这个问题? 我尝试将默认域设置为本地计算机,并使用非AD帐户,但这没有帮助。 感谢提前!
我想不出一个好的标题。 基本上我有基本的身份validation覆盖整个网站从/,但我希望具有某些参数的url被排除在身份validation之外。 例如:如果有一个名为“zzz”的参数, Protected http://example.com/ http://example.com/?xxx=xxx&yyy=yyy Not Protected http://example.com/?zzz=zzz http://example.com/?xxx=xxx&zzz=zzz 尝试做类似的事情 <LocationMatch "/zzz/"> Allow from all Satisfy any </LocationMatch> 现在利用。 从我所了解的参数似乎没有被LocationMatch看到,这是正确的吗? 还是我做这一切都错了?
我有一个网站,使用这个网页上描述的基本authentication。 我pipe理的每台电脑都将密码保存在浏览器中。 这只有一个用户名和密码。 在用户以这种方式login到网站之后,会将其个人用户名和密码提示作为网页的一部分提供给用户。 初始用户名/密码的目的是为了保护网站的外部访问部分。 到目前为止,当我们必须改变这个密码时,我已经手动去了每台电脑并更新了保存的密码。 我正在编写一个启动脚本来configuration这些系统的其他方面,以便我可以更容易地维护它们。 我希望能够通过此脚本更新保存的密码。 这些机器上运行的操作系统是Windows XP SP3,他们用来访问这个站点的浏览器是IE8和IE9。 如何通过脚本更新网站保存的基本身份validation信息?
从性能和安全angular度来看,HTTP摘要式身份validation和HTTPS基本身份validation有什么区别?
我试图让Apache 2.4.10在.htaccess文件中指定的基本身份validation(在HTTPS下)。 我将一个目录的设置更改为AllowOverride all ,它开始只提供普通的500页。 恢复该目录AllowOverride none似乎没有固定的东西。 我在日志中发现的错误似乎都将所请求的相对URL解释为授权用户名,并且声明: [Wed Jun 22 20:34:00.565683 2016] [core:crit] [pid 24994] [client ____:51295] AH00025:configuration错误:无法检查用户:/writing/icons/rublev_trinity_icon.gif,referer:____ AH00025是什么意思? 我发现了一些像https://httpd.apache.org/docs/trunk/upgrading.html这样的页面,但没有明确的错误代码定义。 而且我想要什么/ etc / apache2 / mods-enabled / auth *文件?
我用这个configuration在apache中创build了一个虚拟主机 Alias /my /srv/my <Location /my> AuthType basic AuthName "private area" AuthBasicProvider file AuthUserFile /var/www/vhosts/my/mypass Require valid-user </Location> 我在浏览器中inputurl,被要求input密码但是拒绝访问。 所有进一步的请求被拒绝而不询问(caching?)。 问题是它不会接受我的passwd,即使我更新了passwd文件,所以我一定会使用正确的。
使用IIS 6或7,基本身份validation是否允许两个人使用相同的用户名/密码组合同时访问站点?
我以这种方式禁止未经授权的用户访问某些文件夹: AuthUserFile /var/www/passwords/.htpasswd_private AuthType Basic AuthName "Access to private admin section" Require valid-user 它在生产(Ubuntu)服务器上正常工作。 问题是我想要相同的代码,以允许在Windows开发计算机上访问(或至less要求input密码)。 试图添加 Allow from 127.0.0.1 但日志显示错误,因为它无法在开发计算机上find密码文件。 该系统找不到指定的path。 :无法打开密码文件:C:/var/www/passwords/.htpasswd_private 告诉Apache要么允许访问或要求在开发计算机上的密码的优雅方式是什么?
我有基本的身份validation设置为目录/,并希望排除位置/资产/上传,但它只是不会工作,我已经尝试了几个选项和教程。 此位置指令将清除目录authenticationconfiguration并禁用整个网站的基本authentication : <Directory "/"> AuthType Basic AuthName "Staging" AuthUserFile /var/…/.htpasswd AuthGroupFile /dev/null Require valid-user </Directory> <Location "/"> Order deny,allow Allow from all Satisfy any </Location> 然而,我只是想/资产/上传没有基本的身份validation,但如果我将位置的第一个参数更改为/资产/上传,整个页面 ,包括/资产/上传受基本身份validation保护 … <Location "/assets/upload"> Order deny,allow Allow from all Satisfy any </Location> 这里有什么可能是错的? 版本:Apache / 2.2.16(Debian)