实验八Apache认证和应用实验6Apache认证和应用1.
实验目的2.
实验任务与要求3.
实验工具和方法4.
实验步骤5.
实验思考题1.
实验目的Apache的访问认证:了解和掌握Apache服务器的发布目录下,设置访问"禁区"的基本方法,以保护Web服务器中的敏感数据和资源Apache访问认证的概念不少读者在访问一些网站的某些资源时,浏览器弹出一个对话框,要求输入用户名和密码来获取对资源的访问,这就是Web服务器要求用户进行认证的一种形式Web用户认证控制着所有登录并检查访问用户的合法性,其目的是仅让合法用户以合法的权限访问网络系统的资源基本的用户认证技术是"用户名+密码",是服务器级认证技术Web访问认证的应用场景例如,在ApacheFriends的环境中,phpmyadmin是一个重要的数据库的Web客户端,具有数据库管理员的访问权限,对网站数据库具有重大影响不能允许非授权用户进行访问Web访问认证可以控制对phpmyadmin的访问,只有通过认证的用户可以进入2.
实验任务与要求企业应用的一个重要特点是对用户访问进行限制,一个网站除了向公众提供信息外,也会向内部人员提供信息专区,这往往需要对客户进行认证在web应用中,对用户进行认证的方式有许多种,包括Web服务器级的认证,Web应用程序级的认证和SSL证书认证等本实验结合Apache介绍Web服务器级认证3.
实验工具和方法基本环境设置:WindowsXP,ApacheFriends1.
0安装在c:\xampp下控制对象ApacheFriends中的phpmyadmin目录(MySQL数据库的管理界面)实验工具和环境介绍(1)Apache是一种Web服务器,可运行在Linux、Windows等操作系统下,Apache用户认证所需要的用户名和密码有两种不同的存贮方式:文本文件MSQL、Oracle、MySQL等数据库要启动Apache认证功能,系统管理员须在限制访问的目录下建立.
htaccess(在Windows下用htaccess)文件在Apache的配置文件(httpd.
conf)中设置相应的认证命令实验工具和环境介绍(2)当网络用户首次访问该目录的某个文件时,浏览器会弹出一个对话框,要求输入用户名和密码,进行用户身份的确认若是合法用户,则显示所访问的页面内容,此后访问该目录的每个页面,浏览器自动送出用户名和密码,不用重复输入,直到关闭浏览器为止这里以文本文件储存用户密码信息形式为例,说明配置Apache用户认证的基本过程4.
实验步骤1、对Apache配置文件httpd.
conf进行两处修改第一处内容为:allowoverrideauthconfig表示允许对/xampp/phpmyadmin目录下的文件进行用户认证第二处修改内容,因为是在Windows下进行实验,所以需要把:AccessFileName.
htaccess改为:AccessFileNamehtaccess建立htaccess文件2、在限制访问的目录/xampp/phpmyadmin下,建立一个名为htaccess的文件,其内容如下:AuthName"Database"AuthTypebasicAuthUserFile/xampp/phpmyadmin/doglookgateRequirevalid-userhtaccess中常用的配置命令AuthName:指定认证区域名称,显示在认证的对话框中提示用户AuthType:指定认证类型.
在HTTP1.
0中,只有一种认证类型:basic.
在HTTP1.
1中有几种认证类型,如:MD5AuthUserFile:指定一个包含用户名和密码的文本文件,每行一对AuthGroupFile:指定包含用户组清单和这些组的成员清单的文本文件.
组的成员之间用空格分开,如:managers:user1user2require:指定哪些用户或组才能被授权访问如:requireuseruser1user2(只有用户user1和user2可以访问)生成htpasswd文件3、利用Apache附带的程序htpasswd,生成包含用户名和密码的文本文件:/xampp/phpmyadmin/doglookgate文件中每行内容格式为"用户名:密码"例如:htpasswd-bcdoglookgateuser11234htpasswd-bdoglookgateuser25678以上命令生成两个可认证用户,doglookgate文件中的内容为:user1:$apr1$V6.
.
.
.
.
.
$AjSnsqC.
KicD5RY.
PJgqy1user2:$apr1$B8.
.
.
.
.
.
$xqjCVP9pJq/LpHmIZb7wb注意事项生成用户密码的htpasswd.
exe在/xampp/apache/bin下,必须进入DOS状态进行操作读者在做实验时,需要把生成的用户密码文件(doglookgate),转移到/xampp/phpmyadmin/下,以便与htaccess文件的配置对应访问认证测试用户访问ApacheFriends测试页面时,浏览会弹出用户认证对话框用户输入正确的用户名和口令,就可以访问到ApacheFriends的数据库操作界面(phpmyadmin),否则将被拒之门外实验思考题Apache的认证与操作系统、Web应用系统、MySQL服务器的认证有什么相同点和不同点
BGPTO是一家成立于2017年的国人主机商,从商家背景上是国内的K总和有其他投资者共同创办的商家,主营是独立服务器业务。数据中心包括美国洛杉矶Cera、新加坡、日本大阪和香港数据中心的服务器。商家对所销售服务器产品拥有自主硬件和IP资源,支持Linux和Windows。这个月,有看到商家BGPTO日本和新加坡机房独服正进行优惠促销,折扣最低65折。第一、商家机房优惠券码这次商家的活动机房是新加坡...
青云互联怎么样?青云互联是一家成立于2020年的主机服务商,致力于为用户提供高性价比稳定快速的主机托管服务,目前提供有美国免费主机、香港主机、韩国服务器、香港服务器、美国云服务器,香港安畅cn2弹性云限时首月五折,15元/月起;可选Windows/可自定义配置,让您的网站高速、稳定运行。点击进入:青云互联官方网站地址青云互联优惠码:八折优惠码:ltY8sHMh (续费同价)青云互联香港云服务器活动...
4324云是成立于2012年的老牌商家,主要经营国内服务器资源,是目前国内实力很强的商家,从价格上就可以看出来商家实力,这次商家给大家带来了全网最便宜的物理服务器。只能说用叹为观止形容。官网地址 点击进入由于是活动套餐 本款产品需要联系QQ客服 购买 QQ 800083597 QQ 2772347271CPU内存硬盘带宽IP防御价格e5 2630 12核16GBSSD 500GB30M1个IP...
apache配置为你推荐
唐人社美国10次啦我看到罗显琪第一眼就喜欢他了!当中我们一共见过10次面,也发生过两次关系! 但是他有女朋友对我也只是一时兴起吧,所以第十次见面之后,我们再没有联系,但是现在我大姨妈晚了很多天了,我担心是否怀孕,如果有的话,我又不想打掉,该找他吗?腾讯空间首页qq空间主页怎么每个都看不见腾讯空间首页腾讯空间主页哪去了天气预报哪个好用哪个最准确一般查看天气预报哪个软件好用?录屏软件哪个好手机录屏的话那个软件会好一点游戏盒子哪个好游戏盒子哪个好?炒股软件哪个好用玩股票哪个软件好?dnf魔枪士转职哪个好dnf魔枪士转职哪个适合平民玩雅思和托福哪个好考托福好考还是雅思好考哇?群空间登录为什么QQ群空间登陆不了
域名城 个人注册域名 qq空间域名 Vultr 国外php主机 godaddy支付宝 debian6 华为网络硬盘 40g硬盘 vip购优汇 北京双线机房 seednet 网站木马检测工具 双线机房 联通网站 web服务器是什么 阿里云邮箱登陆地址 黑科云 umax 香港博客 更多