计算机网络应用基础

htaccess  时间:2021-01-11  阅读:()
实验八Apache认证和应用实验6Apache认证和应用1.
实验目的2.
实验任务与要求3.
实验工具和方法4.
实验步骤5.
实验思考题1.
实验目的Apache的访问认证:了解和掌握Apache服务器的发布目录下,设置访问"禁区"的基本方法,以保护Web服务器中的敏感数据和资源Apache访问认证的概念不少读者在访问一些网站的某些资源时,浏览器弹出一个对话框,要求输入用户名和密码来获取对资源的访问,这就是Web服务器要求用户进行认证的一种形式Web用户认证控制着所有登录并检查访问用户的合法性,其目的是仅让合法用户以合法的权限访问网络系统的资源基本的用户认证技术是"用户名+密码",是服务器级认证技术Web访问认证的应用场景例如,在ApacheFriends的环境中,phpmyadmin是一个重要的数据库的Web客户端,具有数据库管理员的访问权限,对网站数据库具有重大影响不能允许非授权用户进行访问Web访问认证可以控制对phpmyadmin的访问,只有通过认证的用户可以进入2.
实验任务与要求企业应用的一个重要特点是对用户访问进行限制,一个网站除了向公众提供信息外,也会向内部人员提供信息专区,这往往需要对客户进行认证在web应用中,对用户进行认证的方式有许多种,包括Web服务器级的认证,Web应用程序级的认证和SSL证书认证等本实验结合Apache介绍Web服务器级认证3.
实验工具和方法基本环境设置:WindowsXP,ApacheFriends1.
0安装在c:\xampp下控制对象ApacheFriends中的phpmyadmin目录(MySQL数据库的管理界面)实验工具和环境介绍(1)Apache是一种Web服务器,可运行在Linux、Windows等操作系统下,Apache用户认证所需要的用户名和密码有两种不同的存贮方式:文本文件MSQL、Oracle、MySQL等数据库要启动Apache认证功能,系统管理员须在限制访问的目录下建立.
htaccess(在Windows下用htaccess)文件在Apache的配置文件(httpd.
conf)中设置相应的认证命令实验工具和环境介绍(2)当网络用户首次访问该目录的某个文件时,浏览器会弹出一个对话框,要求输入用户名和密码,进行用户身份的确认若是合法用户,则显示所访问的页面内容,此后访问该目录的每个页面,浏览器自动送出用户名和密码,不用重复输入,直到关闭浏览器为止这里以文本文件储存用户密码信息形式为例,说明配置Apache用户认证的基本过程4.
实验步骤1、对Apache配置文件httpd.
conf进行两处修改第一处内容为:allowoverrideauthconfig表示允许对/xampp/phpmyadmin目录下的文件进行用户认证第二处修改内容,因为是在Windows下进行实验,所以需要把:AccessFileName.
htaccess改为:AccessFileNamehtaccess建立htaccess文件2、在限制访问的目录/xampp/phpmyadmin下,建立一个名为htaccess的文件,其内容如下:AuthName"Database"AuthTypebasicAuthUserFile/xampp/phpmyadmin/doglookgateRequirevalid-userhtaccess中常用的配置命令AuthName:指定认证区域名称,显示在认证的对话框中提示用户AuthType:指定认证类型.
在HTTP1.
0中,只有一种认证类型:basic.
在HTTP1.
1中有几种认证类型,如:MD5AuthUserFile:指定一个包含用户名和密码的文本文件,每行一对AuthGroupFile:指定包含用户组清单和这些组的成员清单的文本文件.
组的成员之间用空格分开,如:managers:user1user2require:指定哪些用户或组才能被授权访问如:requireuseruser1user2(只有用户user1和user2可以访问)生成htpasswd文件3、利用Apache附带的程序htpasswd,生成包含用户名和密码的文本文件:/xampp/phpmyadmin/doglookgate文件中每行内容格式为"用户名:密码"例如:htpasswd-bcdoglookgateuser11234htpasswd-bdoglookgateuser25678以上命令生成两个可认证用户,doglookgate文件中的内容为:user1:$apr1$V6.
.
.
.
.
.
$AjSnsqC.
KicD5RY.
PJgqy1user2:$apr1$B8.
.
.
.
.
.
$xqjCVP9pJq/LpHmIZb7wb注意事项生成用户密码的htpasswd.
exe在/xampp/apache/bin下,必须进入DOS状态进行操作读者在做实验时,需要把生成的用户密码文件(doglookgate),转移到/xampp/phpmyadmin/下,以便与htaccess文件的配置对应访问认证测试用户访问ApacheFriends测试页面时,浏览会弹出用户认证对话框用户输入正确的用户名和口令,就可以访问到ApacheFriends的数据库操作界面(phpmyadmin),否则将被拒之门外实验思考题

#推荐# cmivps:全场7折,香港不限流量VPS,支持Windows系统

cmivps香港VPS带来了3个新消息:(1)双向流量改为单向流量,相当于流量间接扩大一倍;(2)Hong Kong 2T、Hong Kong 3T、Hong Kong 无限流量,这三款VPS开始支持Windows系统,如果需要中文版Windows系统请下单付款完成之后发ticket要求官方更改即可;(3)全场7折年付、8折月付优惠,优惠码有效期一个月!官方网站:https://www.cmivp...

易探云330元/年,成都4核8G/200G硬盘/15M带宽,仅1888元/3年起

易探云服务器怎么样?易探云是国内一家云计算服务商家,致力香港云服务器、美国云服务器、国内外服务器租用及托管等互联网业务,目前主要地区为运作香港BGP、香港CN2、广东、北京、深圳等地区。目前,易探云推出的国内云服务器优惠活动,国内云服务器2核2G5M云服务器低至330元/年起;成都4核8G/200G硬盘/15M带宽,仅1888元/3年起!易探云便宜vps服务器配置推荐:易探云vps云主机,入门型云...

virmach:AMD平台小鸡,赌一把,单车变摩托?$7.2/年-512M内存/1核/10gSSD/1T流量,多机房可选

virmach送来了夏季促销,价格低到爆炸,而且在低价的基础上还搞首年8折,也就是说VPS低至7.2美元/年。不过,这里有一点要说明:你所购买的当前的VPS将会在09/30/2021 ~ 04/30/2022进行服务器转移,而且IP还会改变,当前的Intel平台会换成AMD平台,机房也会变动(目前来看以后会从colocrossing切换到INAP和Psychz),采取的是就近原则,原来的水牛城可能...

htaccess为你推荐
info域名注册百度还收录新注册的info域名吗?免费虚拟主机申请求免费可以申请的域名和虚拟主机域名服务域名服务器是什么?台湾主机台湾的电脑硬件比韩国,日本,美国强?asp网站空间什么是ASP空间?手机网站空间手机网页空间需要多大?合肥虚拟主机哪里的虚拟主机空间实惠?apache虚拟主机为何apache要配置虚拟主机大连虚拟主机上海未星网络科技有限公司是一家什么样的公司?下载虚拟主机虚拟机软件到那里下载。怎么安装
lunarpages 分销主机 免费ftp空间 外国域名 godaddy优惠券 seovip debian源 空间服务商 165邮箱 空间论坛 gspeed 泉州电信 秒杀汇 免费测手机号 重庆电信服务器托管 百度云加速 石家庄服务器托管 贵阳电信 阿里云邮箱登陆 apnic 更多