Apache用户认证方法汇总
[
2006-11-15 15:25 | by jed ]
2006-11-15 15:25 | by jed ]
一.基本的Apache用户认证方法:
若对某一目录下的文件如/home/ftp/pub需要做到用户认证,则在httpd.conf
中加入下面的行
<>
options indexes followsymlinks
allowoverride authconfig
order allow,deny
allow from all
<>
用在目录/home/ftp/pub下放文件.htaccess,内容如下:
authname "shared files"
authtype basic
authuserfile /etc/.passwd
require valid-user
用随Apache来的程序htpasswd 生成文件/etc/.passwd,每行一个用户名:密码
只要能提供正确的用户名和密码对,就允许登录访问,这是针对任何地址来的
请求都要求提供用户名和密码认证。
二.针对部分网段或地址要求认证。
若对某一目录下的文件如/home/ftp/pub需要做到用户认证,则在httpd.conf
中加入下面的行
<>
options indexes followsymlinks
allowoverride authconfig
order allow,deny
allow from all
<>
用在目录/home/ftp/pub下放文件.htaccess,内容如下:
authname "shared files"
authtype basic
authuserfile /etc/.passwd
require valid-user
用随Apache来的程序htpasswd 生成文件/etc/.passwd,每行一个用户名:密码
只要能提供正确的用户名和密码对,就允许登录访问,这是针对任何地址来的
请求都要求提供用户名和密码认证。
二.针对部分网段或地址要求认证。
apache使用.htaccess文件实现用户认证
[ 2006-11-15 15:24 | by jed ]
2006-11-15 15:24 | by jed ]
本例中设定/opt的虚拟目录,并采用.htaccess文件实现对/opt虚拟目录的用户认证
1.修改/etc/httpd/conf/httpd.conf
DocumentRoot "/backup"
Alias /html/ "/var/www/html"
Alias /opt "/opt" #定义/opt虚拟目录
#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# features.
#
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
Options Indexes FollowSymLinks
AllowOverride authconfig # allowoverride authconfig一行表示允许对/opt目录下的文件进行用户认证。
1.修改/etc/httpd/conf/httpd.conf
DocumentRoot "/backup"
Alias /html/ "/var/www/html"
Alias /opt "/opt" #定义/opt虚拟目录
#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# features.
#
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
Options Indexes FollowSymLinks
AllowOverride authconfig # allowoverride authconfig一行表示允许对/opt目录下的文件进行用户认证。
在Apache2中怎样对一个目录加上访问权限
[ 2006-11-15 15:22 | by jed ]
2006-11-15 15:22 | by jed ]
允许用户浏览目录
<Directory "D:/Server/hick">
Options ALL
AllowOverride None
Order allow,deny
Allow from all
</Directory>
文件访问控制
<Directory "C:/hick">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Apache服务器可以针对目录进行文档的访问控制,访问控制可以通过两种方式来实现,一个是在设置文件 httpd.conf(或access.conf)中针对每个目录进行设置,另一个方法是在每个目录下设置访问控制文件,通常访问控制文件名字为.htaccess。虽然使用这两个方式都能用于控制浏览器的访问,然而使用配置文件的方法要求每次改动后重新启动httpd守护进程,比较不灵活,因此主要用于配置服务器系统的整体安全控制策略,而使用每个目录下的.htaccess文件设置具体目录的访问控制更为灵活方便。
<Directory "D:/Server/hick">
Options ALL
AllowOverride None
Order allow,deny
Allow from all
</Directory>
文件访问控制
<Directory "C:/hick">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Apache服务器可以针对目录进行文档的访问控制,访问控制可以通过两种方式来实现,一个是在设置文件 httpd.conf(或access.conf)中针对每个目录进行设置,另一个方法是在每个目录下设置访问控制文件,通常访问控制文件名字为.htaccess。虽然使用这两个方式都能用于控制浏览器的访问,然而使用配置文件的方法要求每次改动后重新启动httpd守护进程,比较不灵活,因此主要用于配置服务器系统的整体安全控制策略,而使用每个目录下的.htaccess文件设置具体目录的访问控制更为灵活方便。
apache限制ip和用户认证的混合使用方法一
[ 2006-11-15 15:15 | by jed ]
2006-11-15 15:15 | by jed ]
和使用.htaccess文件实现用户认证有所不同,主要不同之处如下:
采用.htaccess文件认证目录关键配置如下:
AllowOverride authconfig
本文中的认证目录关键配置如下:
AuthType Basic #定义认证区域和名称
AuthName "VSS"
AuthUserFile C:PASSWDpasswd #定义认证文件名
require user tyl test
#DocumentRoot "C:/Program Files/Apache Group/Apache2/htdocs"
DocumentRoot "D:/vss" #修改root文件夹
#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
采用.htaccess文件认证目录关键配置如下:
AllowOverride authconfig
本文中的认证目录关键配置如下:
AuthType Basic #定义认证区域和名称
AuthName "VSS"
AuthUserFile C:PASSWDpasswd #定义认证文件名
require user tyl test
#DocumentRoot "C:/Program Files/Apache Group/Apache2/htdocs"
DocumentRoot "D:/vss" #修改root文件夹
#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
读入$HTTP_REFERER时返回值始终为空
[
2006-11-15 09:33 | by jed ]
2006-11-15 09:33 | by jed ]
今天,把网址站转到新的服务器,不过,里面的$HTTP_REFERER不起作用。我改了半天,才发现。
当register_global = On 的时候$HTTP_REFERER打印出前一页的值
但是当register_global = Off 的时候就打印出空值了。
于是就把服务器的php.ini里的register_globals改为on就没有问题了。
后来又想,如果服务器不是自己的,自己没办法改该怎么做呢,就上网搜了一下。发上来吧。
********************************************************************
比如在
cardlist.php?sort=card_new_re&card_author=lidn&bbs_id=&r=1里有一个连接如下:
<a href='edit_card.php?card_id=$card_id&action=del' title='删除该主题'>删</a>
edit_card.php现在是这样写的:
$rs = mysql_query($query);
if($rs){
echo "<script language=javascript>";
echo "window.alert('操作成功!');";
echo "window.location='?????'";
echo "</script>";
}
我想知道怎么补充才能让这个程序执行以后回到card.php?sort=card_new_re&card_author=lidn&bbs_id=&r=1
这样的话就用:
$_SERVER['HTTP_REFERER']
或
$HTTP_SERVER_VARS['HTTP_REFERER']
**********************************************
当register_global = On 的时候$HTTP_REFERER打印出前一页的值
但是当register_global = Off 的时候就打印出空值了。
于是就把服务器的php.ini里的register_globals改为on就没有问题了。
后来又想,如果服务器不是自己的,自己没办法改该怎么做呢,就上网搜了一下。发上来吧。
********************************************************************
比如在
cardlist.php?sort=card_new_re&card_author=lidn&bbs_id=&r=1里有一个连接如下:
<a href='edit_card.php?card_id=$card_id&action=del' title='删除该主题'>删</a>
edit_card.php现在是这样写的:
$rs = mysql_query($query);
if($rs){
echo "<script language=javascript>";
echo "window.alert('操作成功!');";
echo "window.location='?????'";
echo "</script>";
}
我想知道怎么补充才能让这个程序执行以后回到card.php?sort=card_new_re&card_author=lidn&bbs_id=&r=1
这样的话就用:
$_SERVER['HTTP_REFERER']
或
$HTTP_SERVER_VARS['HTTP_REFERER']
**********************************************
通过MAC地址查IP 地址
[ 2006-11-14 08:27 | by jed ]
2006-11-14 08:27 | by jed ]
在局域网管理中经常遇到已知某个MAC地址,要查询其IP地址的情况,我总结一下有如下几种方法:
方法一:用ARP -A 查询
这种方法只能查到与本机通讯过(20分钟内)的主机MAC地址和IP地址。可在远程主机所属网段中的任一台主机上运行此命令,这样可查出IP欺骗类病毒的主机。
方法二:用专用软件查,如nbtscan
命令方式是:nbtscan -r 网络号/掩码位,这种方法可查询某网段的所有IP与MAC对应关系,但装有防火墙的主机则禁止查询。
方法三: 如果所连交换机有网管功能,可用ARP SHOW 命令显示交换机的arp缓存信息,这种方式基本可查询所有的IP 与MAC地址,但只有网管才有这个权限。
方法四:用sniffer类的嗅探软件抓包分析,packet中一般都含用IP地址与MAC地址。
方法五:用solarwinds类软件中的MAC ADDRESS DISCOVERY查询,但这个工具好象不能跨网段查询。
方法一:用ARP -A 查询
这种方法只能查到与本机通讯过(20分钟内)的主机MAC地址和IP地址。可在远程主机所属网段中的任一台主机上运行此命令,这样可查出IP欺骗类病毒的主机。
方法二:用专用软件查,如nbtscan
命令方式是:nbtscan -r 网络号/掩码位,这种方法可查询某网段的所有IP与MAC对应关系,但装有防火墙的主机则禁止查询。
方法三: 如果所连交换机有网管功能,可用ARP SHOW 命令显示交换机的arp缓存信息,这种方式基本可查询所有的IP 与MAC地址,但只有网管才有这个权限。
方法四:用sniffer类的嗅探软件抓包分析,packet中一般都含用IP地址与MAC地址。
方法五:用solarwinds类软件中的MAC ADDRESS DISCOVERY查询,但这个工具好象不能跨网段查询。
昨天回家了,早晨爬起来的时候,嗓子有点疼,也许是咽疼。挺难受的,anly问我不是感冒了吧。我说,没有其他感觉啊,可能上火了,或者喝水少了吧。回家后也忘记是否疼了。今天早晨爬起来又感觉有点疼。因为赶着回来上班,我早晨5点就被我妈叫醒了,路上,实在困就睡了一路,醒来,嗓子仍疼,浑身没劲。可能真的感冒了!!
Linux架设代理服务器(2)
[ 2006-11-11 16:15 | by jed ]
2006-11-11 16:15 | by jed ]
.2 用户认证设置
缺省的,squid本身不带任何认证程序,但是我们可以通过外部认证程序来实现用户认证。一般说来有以下的认证程序:
1.LDAP认证:你可以访问以下资源来获取更多的有用信息。
http://www.geocities.com/ResearchTriangle/Thinktank/5292/projects/ldap/
http://home.iae.nl/users/devet/squid/proxy_auth/contrib/ldap_auth.tar.gz
2.SMB认证:可以实现基于NT和samba的用户认证。更多的信息请访问以下资源。
缺省的,squid本身不带任何认证程序,但是我们可以通过外部认证程序来实现用户认证。一般说来有以下的认证程序:
1.LDAP认证:你可以访问以下资源来获取更多的有用信息。
http://www.geocities.com/ResearchTriangle/Thinktank/5292/projects/ldap/
http://home.iae.nl/users/devet/squid/proxy_auth/contrib/ldap_auth.tar.gz
2.SMB认证:可以实现基于NT和samba的用户认证。更多的信息请访问以下资源。
Linux架设代理服务器(1)
[ 2006-11-11 16:14 | by jed ]
2006-11-11 16:14 | by jed ]
一、代理服务器概述
1.1什么是代理服务器
在TCP/IP网络中,传统的通信过程是这样的:客户端向服务器请求数据,服务器响应该请求,将数据传送给客户端。在引入了代理服务器以后,这一过程变成了这样:客户端向服务器发起请求,该请求被送到代理服务器;代理服务器分析该请求,先查看自己缓存中是否有请求数据,如果有就直接传送给客户端,如果没有就代替客户端向该服务器发出请求。服务器响应以后,代理服务器将响应的数据传送给客户端,同时在自己的缓存中保留一份该数据的拷贝。这样,再有客户端请求相同的数据时,代理服务器就可以直接将数据传送给客户端,而不需要再向该服务器发起请求。
1.2 代理服务器的功能
一般说来,代理服务器具有以下的功能:
1.通过缓存增加访问速度
随着Internet的迅猛发展,网络带宽变得越来越珍贵。所以为了提高访问速度,好多ISP都提供代理服务器,通过代理服务器的缓存功能来加快网络的访问速度。一般说来,大多数的代理服务器都支持HTTP缓存,但是,有的代理服务器也支持FTP缓存。在选择代理服务器时,对于大多数的组织,只需要HTTP缓存功能就足够了。
通常,缓存有主动缓存被动缓存之分。所谓被动缓存,指的是代理服务器只在客户端请求数据时才将服务器返回的数据进行缓存,如果数据过期了,又有客户端请求相同数据时,代理服务器又必须重新发起新的数据请求,在将响应数据传送给客户端时又进行新的缓存。所谓主动缓存,就是代理服务器不断地检查缓存中的数据,一旦有数据过期,则代理服务器主动发起新的数据请求来更新数据。这样,当有客户端请求该数据时就会大大缩短响应时间。还需要说明的是,对于数据中的认证信息,大多数的代理服务器都不会进行缓存的。
1.1什么是代理服务器
在TCP/IP网络中,传统的通信过程是这样的:客户端向服务器请求数据,服务器响应该请求,将数据传送给客户端。在引入了代理服务器以后,这一过程变成了这样:客户端向服务器发起请求,该请求被送到代理服务器;代理服务器分析该请求,先查看自己缓存中是否有请求数据,如果有就直接传送给客户端,如果没有就代替客户端向该服务器发出请求。服务器响应以后,代理服务器将响应的数据传送给客户端,同时在自己的缓存中保留一份该数据的拷贝。这样,再有客户端请求相同的数据时,代理服务器就可以直接将数据传送给客户端,而不需要再向该服务器发起请求。
1.2 代理服务器的功能
一般说来,代理服务器具有以下的功能:
1.通过缓存增加访问速度
随着Internet的迅猛发展,网络带宽变得越来越珍贵。所以为了提高访问速度,好多ISP都提供代理服务器,通过代理服务器的缓存功能来加快网络的访问速度。一般说来,大多数的代理服务器都支持HTTP缓存,但是,有的代理服务器也支持FTP缓存。在选择代理服务器时,对于大多数的组织,只需要HTTP缓存功能就足够了。
通常,缓存有主动缓存被动缓存之分。所谓被动缓存,指的是代理服务器只在客户端请求数据时才将服务器返回的数据进行缓存,如果数据过期了,又有客户端请求相同数据时,代理服务器又必须重新发起新的数据请求,在将响应数据传送给客户端时又进行新的缓存。所谓主动缓存,就是代理服务器不断地检查缓存中的数据,一旦有数据过期,则代理服务器主动发起新的数据请求来更新数据。这样,当有客户端请求该数据时就会大大缩短响应时间。还需要说明的是,对于数据中的认证信息,大多数的代理服务器都不会进行缓存的。
如何用Linux做代理服务器(最简单的做法,这里以RedHat9.0为例)
[
2006-11-11 15:49 | by jed ]
2006-11-11 15:49 | by jed ]
需要配置:
CPU: Pentium 133 Mhz
内存: 32 MB
硬盘:640 MB
网卡:2块
1.安装Linux,选择最小安装,把组件的勾全部去掉,除了配置一下IP,其它全部默认 安装好后进入提示符
2.首先配置网卡,如果用图形界面配置完成后检查一下IP是否正确
ifconfig eth0 #检查网卡0的状态,如果想更改配置文件(命令:vi /etc/sysconfig/network-scripts/ifcfg-eth0) 文件
ifconfig eth1 #检查网卡1的状态,如果想更改配置文件(命令:vi /etc/sysconfig/network-scripts/ifcfg-eth1) 文件
route #检查网关,想更改则用(命令:vi /etc/sysconfig/network)在这里的GATEWAY=后面填加想更改的网关就可以
CPU: Pentium 133 Mhz
内存: 32 MB
硬盘:640 MB
网卡:2块
1.安装Linux,选择最小安装,把组件的勾全部去掉,除了配置一下IP,其它全部默认 安装好后进入提示符
2.首先配置网卡,如果用图形界面配置完成后检查一下IP是否正确
ifconfig eth0 #检查网卡0的状态,如果想更改配置文件(命令:vi /etc/sysconfig/network-scripts/ifcfg-eth0) 文件
ifconfig eth1 #检查网卡1的状态,如果想更改配置文件(命令:vi /etc/sysconfig/network-scripts/ifcfg-eth1) 文件
route #检查网关,想更改则用(命令:vi /etc/sysconfig/network)在这里的GATEWAY=后面填加想更改的网关就可以
