标签: .htpasswd

是否可以在.hpasswd文件中为密码添加盐？我假设没有,因为服务器需要每个用户的盐以验证密码,我不能想到它将如何获得它们,但否则如果要获得列表它将是相当脆弱的.有解决方案吗？

非常感谢你的帮助,本

我使用.htaccess文件重写我的网址,使他们的SEO友好,这工作正常.该文件位于根目录(public_html)中.一个网站也在那里运行.

现在我创建了一个名为'templates'的目录,它是CHMOD到777.我希望它受到保护,因此无法从外部访问这些文件.

通过directadmin我保护该文件夹.

现在,如果我使用我的浏览器在网站上浏览所有网址仍然是SEO炒.但是,当我尝试浏览到受保护的目录(模板)时,它会显示我创建的404页面,但将401.shtml显示为标题.如果我查看网址,它也会显示"domain.com/401.shtml/".

它也没有问我用户名或密码.

现在,如果我删除或只是重命名位于public_html(安排所有SEO友好网址的那个)的htaccess文件(到.htaccess2),网站上的页面不起作用(显然)但现在如果我浏览到/模板目录,它确实询问我的用户名和密码,我能够登录和访问文件.

这是我在root中使用的htaccess文件:

RewriteEngine On

ErrorDocument 404 /home
RewriteBase /

RewriteCond %{REQUEST_FILENAME} -f [NC,OR]
RewriteCond %{REQUEST_FILENAME} -d [NC]

RewriteRule ^(.*?)$ $1 [L]

RewriteRule ^(nl|NL|fr|FR|en|EN)/start\.html$ /$1/ [R=301]

RewriteRule ^([^/]*)$ /$1/ [R=301]
RewriteRule ^([^/]*)/$ index.php?page=$1 [L]

RewriteRule ^([^/]*)/([^/]*)$ /$1/$2/ [R=301]
RewriteRule ^([^/]*)/([^/]*)/$ /index.php?page=$1&subpage=$2 [L]

RewriteRule ^([^/]*)/([^/]*)/([^/]*)$ /$1/$2/$3/ [R=301]
RewriteRule ^([^/]*)/([^/]*)/([^/]*)/$ /index.php?page=$1&subpage=$2&subsubpage=$3 [L]

编辑:我注意到当我在主htaccess文件中关闭RewriteEngine时它也可以正常工作(当然除了重写).有任何想法吗？

我正在尝试使用“.htaccess”和“.htpasswd”保护文件夹。

我使用http://www.tools.dynamicdrive.com/password/来生成文件。

将它们复制到相应的文件夹中。

当我尝试访问受保护的文件夹时，收到登录提示。

输入错误的登录详细信息，将被发送到错误页面。

都好。

现在，在没有任何更改的情况下，我重新访问该页面并尝试再次登录以访问受保护的文件夹，它只是抛出一个错误，没有登录框。

如果我删除 .htaccess，我可以再次进入该文件夹而不会出现错误。

替换 .htacces 后，我再次收到错误，仍然没有登录框。

我尝试重新生成一组新的文件、用户/通行证组合，并对 .htaccess 进行轻微修改，只是为了尝试获取某种形式的响应。

我检查了任何字节标记，两个文件都是干净的 UTF-8。

这是怎么回事？为什么我不再收到提示？

顺便说一句，日志应该在哪里？我找到的只是一些访问日志，其中没有任何有用的内容。

服务器上的站点位置

/home/labvccom/

/home/labvccom/public_html/admin/.htaccess

AuthName "Restricted Area"
AuthType Basic
AuthUserFile /htpasswords/.htpasswd
AuthGroupFile /dev/null
require valid-user

/home/labvccom/htpasswords/.htpasswd [用户：admin | 通行证：密码]

admin:02yd6IWnPes66

这是我在没有登录提示的情况下抛出错误时得到的页面

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@labvc.com.au and inform them of the time the error occurred, and anything you …

当我使用htaccess/htpasswd密码保护Magento站点时,会导致flash上​​传器出错.我发现Flash的请求被拒绝,我知道这个问题.我通常会使用一个插件来阻止对Flash的需求(http://www.magentocommerce.com/magento-connect/Tobias+Renger/extension/1756/no-flash-uploader).

我也知道有一个解决方案可以让被访问的文件从密码保护中解脱出来,对于同样的问题,我在Wordpress中使用了很多密码保护.我不确定flash上​​传程序访问哪个php文件,所以我不知道要放入哪个文件:

<FilesMatch "(the-file\.php)$">
    Satisfy Any
    Order allow,deny
    Allow from all
    Deny from none
</FilesMatch>

有人知道Flash Uploader所针对的文件吗？我想一劳永逸地征服这个问题!

我在网站上有一个通过htaccess受密码保护的目录.我希望能够通过我的应用程序打开此网页,而无需用户输入密码,而是以编程方式进行.

例如,有没有办法可以在URL中嵌入登录信息？例如http://www.mypage.com/page.html?htaccesspassword=asdasdas

谢谢!

我一直在寻找StackOverflow的答案，并看到许多问题即将解决，但目前还没有任何解决方法。

我想.htaccess根据调用它的域应用不同的规则。基本上，如果subdomain.example.com被点击，则重定向到google.com。如果找到本地主机，则重定向到yahoo.com。如果点击了www.example.com（或example.com），请重定向至bing.com。

稍后，我将添加实际的重写规则（设置环境变量和htpasswd保护），但是首先我需要使“ if then”部分起作用。

我的（无效）代码如下。任何帮助是极大的赞赏。

RewriteEngine On
RewriteCond %{HTTP_HOST} ^subdomain\.example\.com$
RewriteRule http://google.com/ [L,R=301]

RewriteCond %{HTTP_HOST} ^localhost$
RewriteRule http://yahoo.com/ [L,R=301]

RewriteCond %{HTTP_HOST} ^(www\.)?example\.com$
RewriteRule http://bing.com/ [L,R=301]

编辑：根据下面的Barta的评论更新了（但仍然无法使用）代码。

RewriteEngine On

RewriteCond %{HTTP_HOST} ^subdomain\.domain\.com$
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule .? - [S=1]
RewriteRule ^(.*)$ /index.php/$1 [L]

RewriteCond %{HTTP_HOST} ^localhost$
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule .? - [S=7]
RewriteRule ^(.*)$ /subdir/www/index.php/$1 [L]
RewriteRule ^ - [E=MYSQL_DB_HOST:localhost]
RewriteRule ^ - [E=MYSQL_DB_NAME:XXX]
RewriteRule ^ - [E=MYSQL_USERNAME:XXX]
RewriteRule ^ - …

我正在尝试在Apache的.htpasswd中自动设置用户密码,但是这个脚本似乎并没有真正设置密码.我错过了什么？谢谢!

#!/bin/bash

PASSWORD=`tr -dc a-z0-9_ < /dev/urandom | head -c 10`

cat << EOF | /usr/bin/expect
spawn /usr/bin/htpasswd -c /var/.htpasswd testuser
expect "assword:"
send "$PASSWORD\r"
expect "assword:"
send "$PASSWORD\r"
EOF

echo -e "\nPassword set to: $PASSWORD\n"

我有一个带有 htaccess 和 htpasswd 的密码保护目录。

我的 .htpasswd文件看起来像这样

user1:passwordstring
user2:passwordstring
user3:passwordstring

当任何用户成功登录到目录时，我是否可以使用 php 获取该用户的名称？

您好，我需要在测试阶段保护我的应用程序。

我读过这篇关于从基本身份验证中排除一个网址的文章

但我想排除 2 个网址：

/API/*

/oauth/v2/令牌

因此，除了这两个公开的 url 之外，整个应用程序都将受到保护。否则我无法访问我的 api 路由。

我现在的 .htaccess 是：

# Protect the app with password
AuthUserFile /home/master/public_html/web/.htpasswd
AuthName "Protected"
AuthType Basic
Require valid-user

所以我猜我应该需要某种排序或正则表达式：

SetEnvIf Request_URI ^/api/ noauth=1

我怎样才能有像 OR 条件？

香港专业教育学院有一个网站，我试图设置.htaccess / .htpasswd密码限制，但同时允许具有特定IP地址的任何用户访问。

到目前为止，我已经在我的.htaccess文件中按以下方式实施了此操作，但是出于某种原因，如果我访问了该站点，无论它允许从哪个IP地址访问该站点，如果我注释掉了该行order deny,allow上方的Allow from 192.87.22.18行，都可以使用密码保护可以，但是即使从192.87.22.18IP进行访问，也会要求所有人提供IP（注意-不是我的真实IP）

（由于明显的原因，我没有发布我的.htpasswd文件，但这是1行，其中包含1个哈希密码）

有任何想法吗 ？

<Files ~ "^\.(htaccess|.htpasswd)$">
    deny from all
    </Files>

    DirectoryIndex index.php
    RewriteEngine on
    RewriteCond %{HTTP_HOST} ^(www\.example\.example\.co\.uk)(:80)? [NC]
    RewriteRule ^(.*) http://example.example.co.uk/$1 [R=301,L]
    order deny,allow

    <Files ~ "^\.(htaccess|.htpasswd)$">
    deny from all
    </Files>
AuthType Basic
AuthName "Please enter your ID and password"
    AuthUserFile /var/www/vhosts/example.co.uk/subdomains/example/httpdocs/.htpasswd
    AuthGroupFile /dev/null
    require valid-user 
    order deny,allow
    Allow from 192.87.22.18
    # satisfy any

    RewriteCond %{ENV:REDIRECT_STATUS} ^$
    RewriteRule ^index\.php(/(.*)|$) %{CONTEXT_PREFIX}/$2 [R=301,L]
    RewriteCond %{REQUEST_FILENAME} -f
    RewriteRule .? - …