在开发服务器上,我安装了用于自动化测试的工具 Jenkins。它在端口 8080 上运行。如果我转到,www.mysite.com:8080我可以看到它的命令面板。我想通过使用 Apache 密码保护它,使外界无法访问它。(我的服务器运行的是 Ubuntu 12.04 LTS)。我阅读了以下内容页对于一般建议,特别是关于安全方面的建议,他们建议以下设置: <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot "/opt/apache/httpd/ht...
我已经使用 nginx 中的 htpasswd保护了我/wp-admin/的。wp-login.php 这是 .conf 文件 server { listen [::]:443 ssl http2; listen 443 ssl http2; server_name www.url; access_log /var/log/nginx/url.access.log; error_log /var/log/nginx/url.error.log; client_max_body_size 1...
我目前正在寻找一种解决方案,以在 Apache 2.4 中使用文件重新启用基本身份验证.htpasswd。使用 Apache 2.2 一切正常,然后我升级到实现 Apache 2.4 的 MAMP Pro 6.4。现在身份验证被忽略了。 我明白关键是文件的目录内容httpd.conf。 目前,它的配置如下: <Directory "/Users/Shared/Shared_Items/hostname.domain.eu"> Options Indexes Includes FollowSymLinks A...
我在包含我想要保护的 png 文件的目录中拥有.htaccess和文件。.htpasswd .htaccess AuthType Basic AuthName "Co to za nielegalne grzebanie w plikach, juz dzwonie na milicje." AuthUserFile ./.htpasswd Require valid-user 密码 test:$apr1$hp25fckm$QSSnnAWn6b5lWDScZ7h7t0 我不知道为什么它不工作? ...
本质上,我想做的是从 Apache 服务器上的 htpasswd 文件将目录索引限制为经过身份验证的用户。以下是我目前所拥有的。 AuthUserFile C:\XXXXXXXXX\htpasswd AuthGroupFile /dev/null AuthName "Password Protected!" AuthType Basic <Limit DirectoryIndex> require valid-user </Limit> 我已经确认,如果我将“DirectoryIndex”替换为“GET POST”,这种身份验证...
我正在运行一个使用 htpasswd 密码文件的基本 http 身份验证的 nginx 服务器。是否可以改用 Linux 系统的普通用户和密码? ...
我的网站由 Linux 上的 Apache 管理。在基础目录中,有一个子文件夹 fill。在这个子文件夹中,有一个 php 脚本:do.php 这是我的.htaccess: AuthType Basic AuthName 'Welcome back' AuthUserFile /home/provider/mysite/fill/.htpasswd Require valid-user 这是我的.htpasswd: ab12:2yd32253zi7Nz2 当我去http://我的网站/填充,系统要求我输入用户名和密码。当我指定它们(带密码的 a...
我正在使用 Ubuntu 18.04 LTS 桌面来托管 apache2 网络服务器。我安装了 phpmyadmin 并希望使用 htpasswd 保护它。因此,我编辑了/etc/apache2/conf-available/phpmyadmin.conf,添加AllowOverride All并重新启动了 apache2。我检查了 conf-enabled 文件夹,发现它也已更新。然后我.htaccess在文件夹中创建了一个文件/usr/share/phpmyadmin(该文件夹phpmyadmin.conf指的是。我将其放入文件中.htaccess: ...
我的目的是让 Jenkins 位于 apache 后面。它使用代理密码(用于 /),我希望它位于一些基本身份验证后面。 所以我设置了一个 apache2,使用 digitalocean 的教程作为起点。 我已经生成了一个.htpasswd带有用户名/密码的文件test。 每当我配置我的VirtualHost并特意指向一个不存在的文件进行身份验证时,我都会在 apache 日志中看到错误。每当我使用正确的文件时,.htpasswd我都不会看到这样的日志。 我的浏览器中会弹出 Basic Auth 用户名/密码,正如预期的那样。每当我使用错误的用户名(不...
我需要用密码保护我的整个网站(目前仅用于开发)。所以我创建了一个.htaccess和一个.htpassword文件。其中.htaccess包含 AuthUserFile /my/absolute/path/.htpassword AuthName "Protected" AuthType Basic Require valid-user 我的目录树如下所示 /var/www |--- file.php |--- .htaccess |--- dir | |--- text.html |--- file2.php 如果我尝试访问file.php...
我有一个已配置的 Django 网站mod_wsgi,使用 Apache 2.4 作为 Web 服务器。 虚拟主机: <VirtualHost *:80> ServerName site.com ServerAlias site.com ServerAdmin [email protected] DocumentRoot /var/www/site <Directory /> Options FollowSymLinks AllowOverri...
我想用密码保护我的开发者子域名(dev.example.com),并让主域名公开。 我想以递归方式执行此操作,以便子域上的任何文件或文件夹始终提示您登录。 在 Nginx 配置文件中,我已将以下内容添加到我的 dev.example.com 服务器块中(请注意,我有针对主域和子域的单独服务器块): location ^~ / { auth_basic "Administrator Login"; auth_basic_user_file /home/path/to/.htpasswd; } 通过在 SF 上进行搜索,我的印象是^~标...
我有一个适用于 Yii 1.1 的标准 .htaccess,我向其中添加了基于 http 的授权。 当我添加密码保护时,重写条件RewriteCond %{REQUEST_FILENAME} !-f停止工作,现在静态文件请求通过 index.php 处理 但实际上密码保护也不起作用,我只能不输入任何登录数据并单击登录,或者单击取消,网站仍然会出现。 这里可能发生什么事? 我尝试了每个选项来处理 passwd 文件,使用完整路径,使用 ~ 相对路径,以及当前目录相对路径,如同此处的代码一样,但都没有起作用。 我使用在线工具创建了 ...
我在 vultr 上启动了一个服务器并选择了 wordpress。它在管理员登录上设置了 htpasswd。我该如何删除它? 这是我能找到的唯一的 .htaccess 文件: # Only allow direct access to specific Web-available files. # Apache 2.2 <IfModule !mod_authz_core.c> Order Deny,Allow Deny from all </IfModule> # Apache 2.4 <...
我正在使用 Apache Red hat 。 我的 /var/www/html 中有 .htaccess,其权限如下 -rwxr-xr-x. 1 apache apache 127 Dec 18 14:17 .htaccess .htaccess 中包含以下数据集 AuthType Basic AuthName "Restricted Access" AuthUserFile /var/www/html/server-auth/.htpasswd Require user manu var/www/html/server-auth/.htpas...