`
kong1616
  • 浏览: 103236 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

Lighttpd实现htaccess安全认证的方法

阅读更多
我们都知道在Linux上有一个强大的Apache服务器,他可以实现很多高级技巧,如我们需要对某个目录进行用户安全认证,保证其安全性。在Apache中,这一切都可以使用.htaccess文件进行控制,而且效果十分理想,不存在任何后门。那么今天我在这里说一下在Lighttpd这个轻量级服务器软件上,如何实现阻止非授权用户的访问。

打开/etc/lighttpd/lighttpd.conf文件

确认server.modules中开启"mod_auth" (将前面的#去掉即可)

    ## Auth
    auth.debug                 = 0   #这里是调试信息。0是关闭
    auth.backend               = "plain"   #验证方式。这里有4种,我们选择最简单的一种。
    auth.backend.plain.userfile = "/etc/lighttpd/.lighttpdpwd"   验证用户名密码的文件

产生密码文件.lighttpdpwd

    vi /etc/lighttpd/.lighttpdpwd
    test:test
    nicelover:123456

用户名可以累加,格式按照 user:password

案例

全局定义,我们可以在虚拟主机中设定,也可以在全局中设定,在全局中设定将对所有虚拟主机都产生作用。我们就对awstats的程序目录进行安全认证设定为例。

在空白处加上

    auth.require = ( "/awstats" =>
                               (
                                 "method"  => "basic",
                                 "realm"   => "Authentication Awstats Management",
                                 "require" => "valid-user"
                               ),
     )

这样,便对于任何一个域名所在地awstats目录进行了安全认证。

对于虚拟主机的文件夹进行安全认证,比如我们需要对数据库管理软件的入口进行安全认证,那我们也可以这样做

    ## phpmyadmin.nicelover.cn
    $HTTP["host"] =~ "phpmyadmin\.nicelover\.cn$" {
    auth.require = ( "/" =>
                               (
                                 "method"  => "basic",
                                 "realm"   => "Authentication PhpMyadmin Management",
                                 "require" => "valid-user"
                               ),
     )
    }

案例中,auth.require被定义域名的大括号所包围,安全认证将对此域名进行认证。

具体说明,请参照lighttpd官方wiki
http://trac.lighttpd.net/trac/wiki/Docs%3AModAuth
分享到:
评论

相关推荐

    lighttpd的权限认证模块 mod_auth

    **lighttpd的权限认证模块 mod_auth** 在Web服务器领域,lighttpd以其轻量级、高效能的特点受到许多开发者和管理员的青睐。它提供了一系列模块来扩展其功能,其中`mod_auth`就是用于实现HTTP基本认证和摘要认证的...

    ubuntu lighttpd实现websocket

    如何在ubuntu上实现lighttpd 1、下载mongoose使用mongoose中的example中的websocket_chat,实现websocket 2、websocket_chat源码下载路径 官网:https://cesanta.com 论坛:...

    lighttpd restfulapi cgi

    本文将探讨如何在lighttpd服务器上实现RESTful API并结合CGI来处理动态请求。 **一、lighttpd简介** lighttpd是一款开源、快速且低内存消耗的HTTP服务器,支持多种特性,如FastCGI、SSI、HTTPS、URL重写等。它的...

    lighttpd-1.4.45_lighttpd服务器_

    lighttpd-1.4.45是lighttpd服务器的一个重要版本,它以其小巧、安全的特性,为开发者和嵌入式平台提供了一种高效的服务选择。 lighttpd,顾名思义,强调的是“轻”——轻量级、低资源消耗。它的设计目标是提供一个...

    最新lighttpd源码 lighttpd-1.4.22

    Lighttpd是一个德国人领导的开源软件,其根本的目的是提供一个专门针对高性能网站,安全、快速、兼容性好并且灵活的web server环境。具有非常低的内存开销,cpu占用率低,效能好,以及丰富的模块等特点。lighttpd是...

    在 Ubuntu 15.04/CentOS 7 中安装 Lighttpd Web 服务器的方法

    此外,Lighttpd 支持许多高级特性,如FastCGI、CGI、认证、输出压缩、URL重写等功能,非常适合性能要求高的服务器环境。 #### 二、安装 Lighttpd **1. 使用包管理器安装** - **CentOS 7** - **步骤一:** 安装 ...

    lighttpd配置和启动脚本

    4. **状态查询**:可以编写一个`status-lighttpd.sh`脚本检查lighttpd服务的状态,通常通过检查进程是否存在来实现。 5. **配置文件验证**:在启动前,使用`lighttpd -t -f /path/to/lighttpd.conf`命令验证配置文件...

    lighttpd-1.4.20源代码

    通过深入学习lighttpd-1.4.20的源代码,我们可以掌握Web服务器的设计原理、网络编程技巧、HTTP协议实现以及安全策略等多个方面,这将对理解Web服务器的工作机制和优化有极大帮助。同时,lighttpd的轻量级特性使其...

    ARM平台lighttpd服务器

    4. **安全考虑**: lighttpd提供了多种安全特性,如URL重写、访问控制列表(ACL)、SSL/TLS支持等。应启用必要的安全选项,并定期更新服务器软件以防止潜在的安全威胁。 5. **性能优化**: 考虑到ARM平台的性能限制,...

    Lighttpd源码分析

    Lighttpd通过解析请求行和请求头来获取请求方法、URI、HTTP版本以及其他的请求头信息。解析过程是通过一个状态机来完成的,确保按照HTTP协议规范准确解析请求。 模块系统是Lighttpd的一大特色,它允许开发者动态...

    搭建lighttpd+cgi的代码包

    【搭建lighttpd+cgi的代码包】 ...总结,通过上述步骤,你将能够利用lighttpd搭建一个支持CGI的Web服务器,从而实现动态网页内容的展示。了解并熟练掌握这一技术,对于提升网站的交互性和功能性具有重要意义。

    lighttpd-1.4.30.tar.gz

    《lighttpd-1.4.30:轻量级Web服务器的配置与应用》 lighttpd是一款轻量级的Web服务器,以其高效的性能、低内存占用和丰富...通过持续学习和实践,你可以充分利用lighttpd的优势,为你的项目提供稳定、安全的Web服务。

    lighttpd-1.4.18

    4. **安全特性**:lighttpd提供了多种安全机制,包括HTTP基本认证、访问控制列表、防盗链等,保障了服务器的安全运行。 5. **快速响应**:lighttpd的反应速度极快,得益于其优化的事件驱动模型,可以迅速处理请求,...

    lighttpd1.4.25代码

    源码分析将帮助我们了解lighttpd如何处理网络连接、如何调度事件、如何管理内存以及如何实现安全策略。通过对源码的研究,开发者可以自定义功能、排查问题,甚至为lighttpd贡献新的模块。 源码学习的过程涵盖了...

    lighttpd-1.4.39.tar.gz

    lighttpd,一个在互联网领域广泛使用的轻量级Web服务器,因其高效、安全和可扩展性而备受青睐。其1.4.39版本是lighttpd发展中的一个重要里程碑,为用户提供了一个稳定且功能强大的服务环境。本文将深入探讨lighttpd...

    web_share:通过Lighttpd分享文件,实现上传下载

    web_share通过Lighttpd分享文件,实现上传下载为什么用Lighttpd?因为它安装包小……为什么这么简陋?因为我菜。欢迎提PR来帮助我改进。这个项目意义何在?帮助不同设备之间传输文件。举个例子:手机和电脑要传文件...

    lighttpd源码分析

    lighttpd重视安全性,提供了多种安全策略,如限制上传文件大小、防止目录遍历攻击、支持SSL/TLS加密等。这些策略通过配置文件设定,可以根据实际需求灵活调整。 7. **性能优化** 为了提高性能,lighttpd实现了零...

Global site tag (gtag.js) - Google Analytics