Apache2 mod_userdir和mod_authnz_external，如何限制对自己主页的访问

Question

您需要编写自己的身份验证器脚本。您应该能够非常轻松地完成此操作，而无需编写太多代码。

Apache 通过环境变量将请求的 URI 传递给身份验证器脚本，因此您需要调用验证码从您的脚本中验证用户名/密码组合，然后将给定的用户名与 URI 进行比较，以确保您刚刚验证其密码的用户名在所请求的 URI 中。

这是文档，当我为自己编写身份验证器时它非常有用。 https://github.com/phokz/mod-auth-external/blob/master/mod_authnz_external/AUTHENTICATORS

PHP 中有效的身份验证器实现：

#!/usr/bin/php
<?php
// Get the user name
$user = trim(fgets(STDIN));

// Get the password
$pass = trim(fgets(STDIN));

// Call pwauth to validate user and password combination
$handle = popen('/usr/sbin/pwauth', 'w');
fwrite($handle, $user."\n".$pass."\n");
if (pclose($handle) === 0) { // Password is valid for user
    // Check if the URI belongs to the user
    $uri = getenv('URI');
    if (preg_match('#^/~'.$user.'/#', $uri)
       || preg_match('#^/~'.$user.'$#', $uri)) {
         exit(0); // User matches requested URI
    }
    else exit(1); // User does not match requested URI
}
exit(1); // Password is not valid for user

Answer 1

您需要编写自己的身份验证器脚本。您应该能够非常轻松地完成此操作，而无需编写太多代码。

Apache 通过环境变量将请求的 URI 传递给身份验证器脚本，因此您需要调用验证码从您的脚本中验证用户名/密码组合，然后将给定的用户名与 URI 进行比较，以确保您刚刚验证其密码的用户名在所请求的 URI 中。

这是文档，当我为自己编写身份验证器时它非常有用。 https://github.com/phokz/mod-auth-external/blob/master/mod_authnz_external/AUTHENTICATORS

PHP 中有效的身份验证器实现：

#!/usr/bin/php
<?php
// Get the user name
$user = trim(fgets(STDIN));

// Get the password
$pass = trim(fgets(STDIN));

// Call pwauth to validate user and password combination
$handle = popen('/usr/sbin/pwauth', 'w');
fwrite($handle, $user."\n".$pass."\n");
if (pclose($handle) === 0) { // Password is valid for user
    // Check if the URI belongs to the user
    $uri = getenv('URI');
    if (preg_match('#^/~'.$user.'/#', $uri)
       || preg_match('#^/~'.$user.'$#', $uri)) {
         exit(0); // User matches requested URI
    }
    else exit(1); // User does not match requested URI
}
exit(1); // Password is not valid for user

Apache2 mod_userdir和mod_authnz_external，如何限制对自己主页的访问

答案1

相关内容