每天更改 htaccess 密码

Question 1

您可能应该使用专门用于执行此操作的应用程序，而不是使用 cron 来破解某些东西。但是，如果您必须将其变成 hackalicious...

您必须以“批处理模式”运行 htpasswd。摘自 htpasswd 手册页：

htpasswd -mb /usr/web/.htpasswd-all jones Pwd4Steve

          Encrypts the password from the command line (Pwd4Steve)
          using the MD5 algorithm, and stores it in the specified
          file.

类似这样的事情应该可以工作：

FILE=/path/to/your/htaccess/file
# There are a bunch of ways to get a new password, this is one:
NEW_PASS=`cat /dev/urandom|tr -dc "a-zA-Z0-9-_\$\?"|fold -w 9|head -n1`
HTPASSWD=/usr/bin/htpasswd
WEB_USER=samuel_l_jackson
# This should do it
$HTPASSWD -b $FILE $WEB_USER $NEW_PASS
# You'll probably want to email the password to your user, 
# so they can actually use the new password

Answer

您可能应该使用专门用于执行此操作的应用程序，而不是使用 cron 来破解某些东西。但是，如果您必须将其变成 hackalicious...

您必须以“批处理模式”运行 htpasswd。摘自 htpasswd 手册页：

htpasswd -mb /usr/web/.htpasswd-all jones Pwd4Steve

          Encrypts the password from the command line (Pwd4Steve)
          using the MD5 algorithm, and stores it in the specified
          file.

类似这样的事情应该可以工作：

FILE=/path/to/your/htaccess/file
# There are a bunch of ways to get a new password, this is one:
NEW_PASS=`cat /dev/urandom|tr -dc "a-zA-Z0-9-_\$\?"|fold -w 9|head -n1`
HTPASSWD=/usr/bin/htpasswd
WEB_USER=samuel_l_jackson
# This should do it
$HTPASSWD -b $FILE $WEB_USER $NEW_PASS
# You'll probably want to email the password to your user, 
# so they can actually use the new password

Question 2

通常我只会回答：是的，有可能。

但你甚至可以集成一个存储用户和密码的数据库。例如mod_auth_mysql。然后你甚至可以使用标准 SQL 启用/禁用/修改所有内容。我只会对此留下一个提示问题和主页。有时这种方法不起作用，但在这种情况下，您可以通过替换来解决这个问题mod_auth_mysql，mod_auth_pam然后将 MySQL 内容集成到 PAM 中。但我将把这作为读者的练习...

Answer

通常我只会回答：是的，有可能。

但你甚至可以集成一个存储用户和密码的数据库。例如mod_auth_mysql。然后你甚至可以使用标准 SQL 启用/禁用/修改所有内容。我只会对此留下一个提示问题和主页。有时这种方法不起作用，但在这种情况下，您可以通过替换来解决这个问题mod_auth_mysql，mod_auth_pam然后将 MySQL 内容集成到 PAM 中。但我将把这作为读者的练习...

每天更改 htaccess 密码

答案1

答案2

相关内容