我有一个 apache 2.4 充当应用程序的反向代理。我需要根据 mod_auth 表达式有条件地为代理设置标头。特别是我使用 mod_auth_openidc,我需要根据 OIDC 角色应用标头,但我不知道如何在 If 语句中使用它。 举个例子,这是可以正常工作的: <Location "/app"> Require claim roles:app_reader RequestHeader set Authorization "Basic ${READER_TOKEN}" </Location> 但是,我需要做这...
我想仅在使用 HTTPS 时使用基本身份验证。如果使用这样的 .htaccess,用户必须输入两次密码 RewriteEngine On RewriteOptions Inherit # Rewrite to HTTPS (except for let's encrypt) RewriteCond %{HTTPS} off RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/.*$ RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=3...
我正在设置一个全新的服务器 — 我实际上只是启动了一个 AWS EC2 实例,全新安装了 apache 和 mod_ssl,并且配置接近最简单的配置。Apache 似乎忽略了块LogLevel中的任何身份验证配置(包括) 。VirtualHost 这是 amzn2.x86_64 Linux 上的 Apache 2.4.51。 我首先将 HTTP 重定向到 HTTPS,然后按照以下基本说明进行操作Apache 2.4 身份验证和授权. 这让我得到了以下 virtual.conf: <VirtualHost _default_:80> ...
我正在使用 OPENIDC 来保护 URL。mod_authopenidc 安装在我的 apache 服务器中。对用户进行身份验证后,我有一个批准按钮,单击该按钮时会将带有授权码和状态的响应发送回我的 apache。一旦该响应试图击中 apache,它会发送回 OIDCDefault URL(302 状态)而不是我的令牌端点。 [Tue Feb 02 15:35:12.595122 2021] [authz_core:debug] [pid 7525] mod_authz_core.c(809): [client 192.168.20.122:43...
我有一个公共网站,其中包含一些仅供私人/内部使用的 URL/目录。这些私人区域只能通过某些 IP 地址或已知的用户名/密码访问。 目前我通过这样的 .htaccess 文件实现此目的: AuthType Basic AuthName "Protected Area" AuthUserFile /path/to/.htpasswd SetEnvIf Remote_Addr 1.2.3.4 trusted SetEnvIf X-Forwarded-For 1.2.3.4 trusted # (Note I am aware X-Fo...
我们有一个 Apache 2.4 服务器。在我们的 WordPress 安装 VHost 中,我们仅允许覆盖Limit,Options和FileInfo. ( AllowOverride Limit Options FileInfo)。 <VirtualHost *:443> DocumentRoot /www/www.wordpressblog.com ServerName www.wordpressblog.com ServerAlias wordpressblog.com ErrorLog /var/log/apache2/www.wo...
使用 Apache 模块mod_auth_form,当用户尝试访问 URL 并被基于表单的登录“中断”时,我如何将原始 URL 传递给 html 表单或指令AuthFormLoginSuccessLocation,以便我可以在成功验证后将客户端重定向到他们想要访问的 URL。 我可以action="/index.html"向表单添加一个参数并相应地重定向用户,但用户将从多个 URL 到达登录页面。 我没有找到有关动态设置值的任何信息AuthFormLoginSuccessLocation。有没有办法使用 Apache 2.4 做到这一点? ...
/htdocs/reserved/我想仅允许 IP 地址从 192.168.1.193 到 192.168.1.254 (.193 --> .254)访问目录。 我已将这段代码写入httpd.conf: <Directory /htdocs/reserved/> Order Deny, Allow Deny from all Allow from 192.168.1.193/254 </Directory> 停止后,Apache 不会重新启动并引发此异常: 名为 的 Apache 服务报告...
我希望 apache 将调用转发给内部服务(django 应用程序),该服务返回 True/False(可能还有一些参数)来判断用户是否有效。在将请求转发给应处理该请求的服务之前,这样做可以吗? 我检查了模组,其中有一个与我想要做的类似的 这数据库修改 和django 身份验证实现 事实上,两者都使用标准方式来实现,例如对表的查询或使用用户名和密码进行的 Django 授权。 在我的例子中,我必须满足更广泛的情况,例如可能使用 ID/Key 或 Oauth 或其他方式登录。例如,我还可以将用户添加到缓存中,以便在第二次登录时我可以从那里获取值。 ...
我在用这个答案对 gerrit 的 apache 反向代理进行身份验证。但是,我还想添加第二个域 - 因此针对 foo.com 或 bar.com 进行身份验证(这两个域都是 google 应用域,因此两者都使用 google)。 我尝试过几种显而易见的方法,例如添加多行 OIDCAuthRequestParams,然后添加多条 Require 语句 [Require claim hd:foo.com Require claim hd:bar.com],它只接受我列出的第一个,而忽略第二个域。当我尝试添加逗号分隔的列表时,它只允许所有域(即 OIDCAut...
我正在运行 Apache/2.4.7 Linux 网络服务器,并从事一个内部网项目,其中 Internet Explorer 用户需要自动进行身份验证。他们的 Windows 用户名必须显示在内部网主页的问候语中。 我下载了mod_auth_sspi从 SourceForge 下载模块并解压文件。 我找到了修改配置文件归档mod_auth_sspi-1.0.4\bin。 我将该 .so 文件移至/etc/apache2/mod-可用并将以下行添加到我的/etc/apache2/apache2.conf文件: LoadModule mod_auth_s...
我有一组调试脚本,其中/var/www显示有用的信息,有助于调查服务器上的问题,但相同的信息可能很敏感,所以我不希望公开它。 是DocumentRoot,/var/www/看起来像这样: $ ls -1 /var/www/ apc.php index.php linux-dash opcache.php phpinfo.php 为了保护这些信息的安全,我尝试将 apache 配置为仅接受来自我的 IP 地址(为了本示例的目的,该 IP 地址为192.168.33.1)的请求。 复杂的是,无论请求来自哪个 IP,我都希望以 200 进行响应www.e...
我第一次从 epel repo 安装了 lighttpd。 我更改了网络服务器的用户和组,并运行了 lighttpd 服务器。我可以在大约一秒钟内下载一个包含 200 张小图像的页面。 如果我通过配置 ldap 并添加以下内容启用 ldap 身份验证,则请求将开始花费一分钟的时间,并在 firebug 中显示 5 秒的暂停。 auth.require = ("/" => ( "method" => "basic", "realm" => "here", "require" => "valid-user" ) ) 这是一个已知...
mod_auth_radius README 文件说明: Using static passwords & RADIUS authentication over the web is a BAD IDEA. Everyone can sniff the passwords, as they're sent over the net in the clear. 如果我通过 https 提供页面,那么它会安全吗?或者这不是声明的意思? ...
出于安全原因,Web 应用程序的身份验证应迁移到 SSL 客户端证书。应该可以使用用户名/密码或 SSL 登录。此外,应允许来自内联网的用户无需额外身份验证即可使用该应用程序。 我们尝试按照官方文档实现该场景,但没有成功。 这是我们当前的配置 <Directory /opt/app/system/html> RedirectMatch permanent ^/$ /exec/login.pl Options -Indexes +FollowSymLinks SSLVerifyClient optional S...