Cyc*_*ode 4 security htpasswd apache-2.2
我使用 a.htaccess和.htpasswd文件密码保护了我的 /www 根,现在我想知道是否可以登录无效的身份验证尝试。我的第一个想法是成功和无效的尝试,包括提供的密码都会被登录,/var/log/apache2/error_log但似乎只有用户名被登录到这个文件中。
.htaccess
.htpasswd
/var/log/apache2/error_log
我的服务器运行apache 2.2.21上osx 10.7.4。
apache 2.2.21
osx 10.7.4
fue*_*ero 8
你为什么要这样做?正如 mricon 所指出的,强烈不鼓励以明文形式记录密码,即使是为了调试。
mod_security可以通过记录 HTTP 标头以符合您的意愿的方式使用。但是,浏览器不会以明文形式传输密码,因此您必须对 Base64 编码序列进行解码。
mod_security
请参阅指令SecAuditLog和SecAuditLogParts 此处。
SecAuditLog
SecAuditLogParts
也许这更适合您的目标:保护 HTTP身份验证免受暴力攻击
归档时间:
13 年 前
查看次数:
16088 次
最近记录:
7 年,10 月 前