标签: .htpasswd

所以我安装了SVN并将HTTPD用于远程存储库.一切正常,直到我使用密码文件.这根本不起作用.Apache的error_log说

(13) Permission Denied: Could not open password file

我已将passwd文件的chmod设置为777并将其设置为apache,我还将repo和passwd文件的父文件夹设置为chown apache和chmod 777 ...

我不知道这是怎么一个权限问题...任何帮助请!

UPDATE

我从中获取了SVN,并在我的一个域上实现了标准的基本身份验证

<VirtualHost *:80>
    ServerName domain.com
    ServerAlias www.domain.com
    DocumentRoot "/var/www/www.domain.com/public_www"
    <Directory "/var/www/www.domain.com/public_www">
        Options -Indexes
        Order allow,deny
        Allow from all
        AllowOverride All
        AuthType Basic
        AuthName "Basic Authentication"
        AuthUserFile /path/to/authfile.htpasswd
        Require valid-user
    </Directory>
</VirtualHost>

我像这样创建了密码文件

htpasswd -cm /path/to/authfile.htpasswd username
password (and retype)

最后

service httpd restart

请注意,auth提示符和以前一样,但是用户名和密码都没有!这是相当令人沮丧的,我已经仔细检查了密码文件和父文件夹的所有权限,所有者等,但我仍然得到

(13) Permission Denied: Could not open password file

在Apache的error_log中

我第一次使用htaccess要求输入用户密码.在我的服务器上

.htpasswd文件位于我服务器的根目录中.

.htaccess文件位于文件夹文件夹"uploads"(位于根目录中)

我用了 …

    <?php
    echo dirname(__FILE__);
    ?>

获取我的根目录的完整服务器路径.

我的"uploads"文件夹中的.htaccess文件现在看起来像这样:

AuthType Basic
AuthName "Uploads to my website"
AuthUserFile /home/.sites/74/site484/web .htpasswd
Require valid-user

和root中的.htpasswd文件如下所示:

admin:$apr4$CxS3O/..$vJcWNd6tlUwg6PAn.6cpA1

现在,当我浏览到mydomain.com/uploads时,我得到:

内部服务器错误 服务器遇到内部错误或配置错误,无法完成您的请求.

我在这做错了什么？

谢谢您的帮助!!!

我想使用htaccess和htpasswd文件以及用于服务器端代码的PHP创建登录系统,但是当用户登录时我希望能够识别该用户,那么我怎么知道用户键入的内容为使用PHP代码的用户名(我假设如果他们设法访问受限页面我不需要知道密码)？

非常感谢,本

我正在尝试使用.htpasswd来保护我的域上的/ admin /部分.

我能够使用此配置成功保护根index.php文件:

    location /admin/ {
            try_files $uri $uri/ =404;
            auth_basic "Restricted";
            auth_basic_user_file /etc/nginx/.htpasswd;
    }

但该文件夹中的相关文件仍可查看.例如,在http://domain.com/admin/whatever.php上 - 页面加载,然后出现Nginx密码身份验证,但您可以简单地取消它并仍然查看页面.

做了一些研究后,我试图使用正则表达式通配符失败.

不起作用:

    location "~^/admin/.$" {
            try_files $uri $uri/ =404;
            auth_basic "Restricted";
            auth_basic_user_file /etc/nginx/.htpasswd;
    }

不起作用:

    location "~^/admin/*\$" {
            try_files $uri $uri/ =404;
            auth_basic "Restricted";
            auth_basic_user_file /etc/nginx/.htpasswd;
    }

我如何密码保护根索引,以及任何子文件夹和文件？过去/ admin /的所有内容都应该无法访问.

亲爱的乡亲,文件夹里面images我想密码保护一个php文件render.php 我已经在该文件夹的.htaccess我以及我的htpasswd文件但他们不工作

文件夹/图像中的.htaccess

// does not work ??
<Files render.php>
  AuthName "Login"
  AuthType Basic
  AuthUserFile /var/www/vhosts/site.com/httpdocs/images/.htpasswd
  require valid-user
</FilesMatch>

htpasswd的

admin:818jp2uNLY6ZW     
# generated with http://www.4webhelp.net/us/password.php

INSITE该文件夹,只要我设置该文件夹的htaccess的规则,该文件夹中的所有东西似乎得到古怪处理,CSS文件受到损坏等.为什么这不是工作？

PS我也完全没问题(实际上更愿意,如果可能的话)在php文件本身中使用密码设置,这样我肯定没有其他任何东西受到影响而不仅仅是那个php文件,无论其名称或位置(可能)更优雅和时间)虽然我看到每个人都使用htaccess所以必须有优势,对吧？

非常感谢您的建议!

对于自动化网站部署的小工具,我想生成.htaccess和.htpasswd文件.如何在代码中为密码创建哈希值？