那些遇到过的问题

标签: .htpasswd

如何使用java生成像apache的htpasswd这样的哈希

我在htpasswd中使用"强制MD5加密密码"来生成实例'123'的哈希我得到:

使用htpasswd:123 => $ apr1 $ kaTbKaLO $ ewJXRZAKpjaxK4thy2jOp /

使用MD5摘要:123 => 202cb962ac59075b964b07152d234b70

请告诉我如何使用java生成像apache htpasswd这样的哈希谢谢.

java .htpasswd

rob*_*mag
2010 03-18
6
推荐指数
1
解决办法
7662
查看次数

我如何确定Apache正在运行的用户和组?

在DreamHost共享主机上,我正在设置htpasswd,但Apache没有读取文件的权限.我如何给予许可?我想要更改文件的所有者或组,.htpasswd而不是给它不安全的权限.我认为我无权访问该httpd.conf文件,因此我无法使用此方法查找Apache运行的用户.此外,运行topps aux仅显示我正在运行的进程但不显示apache进程.

基于从输出cat /etc/passwdcat /etc/group,我猜它的www-data.

好吧,我按照Dreamhost上的密码保护目录的说明进行操作.它生成了一个.htpasswd包含具有组dhapache和权限的文件的目录440.它还.htaccess在我的组下面放了一个文件.出于某种原因,当我尝试时,chgrp dhapache test_file.txt我得到了chgrp: changing group of 'test_file.txt': Operation not permitted.因此,我只是将.htpasswdDreamHost生成的文件移动到我想要的位置,并编辑了.htaccess它生成的文件,尽管它有警告.

apache permissions .htaccess dreamhost .htpasswd

ma1*_*w28
2010 12-01
6
推荐指数
1
解决办法
2万
查看次数

登录页面与htpasswd - 哪个更安全?

给定一个简单的登录系统(注册和登录),这两个选择中的哪一个更安全:

  • 使用htaccess和htpasswd文件来存储和验证用户
  • 使用PHP到CRUD和MySQL(或任何其他数据库)来存储信息

用户信息完全由用户名密码组成.

当然,两种选择都假设最佳情况:考虑MySQL注入,密码为md5/sha1/md5 + sha1 /任何其他加密方式等.

如果你想知道,在第一种情况下,php会将用户凭据添加到htpasswd文件中.(有关示例实现,请参阅问题.)

php .htaccess .htpasswd

Zir*_*rak
2017 05-23
6
推荐指数
2
解决办法
4847
查看次数

如何确保AuthName适用于所有浏览器?

下面的代码似乎在Firefox,IE,Safari中显示文本"HELLO WORLD",但在Chrome中则不行.

<Files wp-login.php>
AuthType basic
AuthName "HELLO WORLD"
AuthBasicProvider file
AuthUserFile /home/.htpasswd
Require valid-user
</Files>
ErrorDocument 401 "Authentication required"
Run Code Online (Sandbox Code Playgroud)

如何确保AuthName适用于所有浏览器?

apache .htaccess google-chrome .htpasswd

IMB*_*IMB
2016 09-29
6
推荐指数
1
解决办法
3948
查看次数

如何在Tomcat中使用htpasswd保护?

我已经使用Apache的htpasswd命令创建了一个用户数据库文件.此文件现在被其他几个应用程序使用,如apache和subversion.

用户是这样创建的:

htpasswd /path/to/users.htpasswd peter
Run Code Online (Sandbox Code Playgroud)

此用户文件是全局的,而不是每个目录.

如何让Tomcat 6使用同一个文件作为安全领域?

security tomcat .htpasswd security-constraint

Juh*_*älä
2015 04-09
5
推荐指数
1
解决办法
1万
查看次数

如何使用htaccess和htpasswd密码保护ModX网站中的资源?

我们正在尝试在ModX安装中保护几个不同的资源.当前.htaccess代码如下(不包括所有ModX内容)

AuthName "Dialog prompt"
AuthType Basic
AuthUserFile /var/www/vhosts/mywebsite.co.uk/.htpasswd

<FilesMatch ^index.php\?q=71$>
    require valid-user
</FilesMatch>
Run Code Online (Sandbox Code Playgroud)

该练习的目的是保护以下资源:

我尝试过LocationsMatch,Locations,Files和Filesmatch的各种组合,但无法使其工作.

先感谢您

php apache .htaccess modx .htpasswd

use*_*416
lucky-day
5
推荐指数
1
解决办法
1012
查看次数

将密码从 htpasswd 转换为 htdigest

在服务器上,出于安全原因,我喜欢从 Apache 切换auth_basic到Apache。auth_digest

有没有办法将旧.htpasswd文件转换为该htdigest格式?

apache htdigest .htpasswd

pix*_*cht
2013 02-16
5
推荐指数
1
解决办法
3780
查看次数

htaccess密码保护不同用户的文件

我有一个文件服务器,我使用mod_autoindex来服务文件.我在htaccess中有一个用户名和密码,所以只有某些人才能访问这些文件.我已将另一个用户添加到htpasswd但我只希望该用户访问某些文件/文件夹.

这是我的htaccess文件:

AuthType Basic
AuthName "restricted"
AuthUserFile E:\\path\\to\\.htpasswd

<Files "filesForAnyUser\\*">
  Require valid-user
</Files>

<Files "*">
Require user admin
</Files>
Run Code Online (Sandbox Code Playgroud)

我确定我做错了什么,但我找不到任何好的文件.

apache authentication .htaccess .htpasswd

Ton*_*rix
2013 09-27
5
推荐指数
1
解决办法
9940
查看次数

密码保护虚拟目录? - .htpasswd/.htaccess

是否可以使用密码保护虚拟目录(例如wordpress类别): 

/c/sofas/
Run Code Online (Sandbox Code Playgroud)

它看起来像<Location /c/sofas/>在httpd_config中工作,但不是.htaccess

可能吗?可能在某处有mod_rewrite?

apache .htaccess basic-authentication virtual-directory .htpasswd

Ker*_*nes
2014 07-01
5
推荐指数
1
解决办法
2859
查看次数

使用 htpasswd 密码保护 GitLab 页面

有没有办法用密码保护使用GitLab 页面发布的网站?

我尝试将一个.htpasswd文件添加到目录的根目录中/pages,但这只会使该文件可供所有访问https://username.gitlab.io/mysite/.htpasswd的人使用。

.htpasswd gitlab

ost*_*ach
lucky-day
5
推荐指数
1
解决办法
6932
查看次数

标签 统计

.htpasswd ×10

.htaccess ×6

apache ×6

php ×2

authentication ×1

basic-authentication ×1

dreamhost ×1

gitlab ×1

google-chrome ×1

htdigest ×1

java ×1

modx ×1

permissions ×1

security ×1

security-constraint ×1

tomcat ×1

virtual-directory ×1