Apache 使用Digest验证

最新推荐文章于 2025-10-13 09:06:43 发布
转载 最新推荐文章于 2025-10-13 09:06:43 发布 · 3.5k 阅读 · 1
本文介绍如何使用Apache的Digest模块进行安全的身份验证配置。通过htdigest工具生成密码文件,并详细配置Apache的认证模块,以增强安全性。

【背景】 一般Apache使用htpasswd来产生帐号密码验证,而Apache默认使用basic模块验证,都是明文传输,不太安全,所以本文使用Digest来验证,以提高安全性

【思路】 使用htdigest产生帐号密码,修改apache的配置文件

1.Apache配置:
A、目录权限配置

Source code   
Alias /nagios "/usr/local/nagios/share"
<Directory "/usr/local/nagios/share">
Options None
AllowOverride None
Order allow,deny
Allow from all
</Directory>

B、认证配置

Source code   
<Location /nagios/>
AuthType Digest
AuthName "Nagios Access"
AuthDigestDomain /nagios/ http://192.168.0.205/nagios/
AuthDigestProvider file
AuthUserFile /usr/local/nagios/etc/nagios.users
Require valid-user
</Location>

C、认证模块配置
查看httpd.conf里面是否有

Source code   
LoadModule auth_digest_module modules/mod_auth_digest.so


Source code   
LoadModule auth_basic_module modules/mod_auth_basic.so

首先确认要有mod_auth_digest.so,这个没有就要重新编译apache了。
其次确保把mod_auth_basic.so这行给注释掉。因为apache默认是用basic来认证的,如果不注释的话,即使你配置好了digest认证,也不会成功

2.创建密码文件

Source code   
htdigest -c /usr/local/nagios/etc/nagios.users "Nagios Access" nagiosadmin
Adding password for nagiosadmin in realm Nagios Access.
New password:
Re-type new password:

这句命令里面有几个要注意的,我测试了好长时间才发现。
Nagios Access—–这个解释为域  实现上是要和认证配置里面的 AuthName保持一致,不然认证失败

3.访问
在IE里输入http://192.168.0.205/nagios
就会弹出窗口,提示输入用户名和密码

配置Apache Digest认证
weixin_45356014的博客
06-01 1420
Digest认证 服务器为每个连接生成唯一随机数,Client用该随机数对mi'ma'jia'mi
告别马赛克!用Real-ESRGAN一键修复老照片和模糊视频(附Windows绿色版保姆级教程)
最新发布
weixin_33694620的博客
05-07 302
本文详细介绍了如何使用Real-ESRGAN工具一键修复老照片和模糊视频,提供Windows绿色版保姆级教程。通过简单的下载、解压和拖放操作,用户即可利用超分辨率算法快速提升图像和视频质量,适用于家庭老照片、动漫内容和视频帧修复等多种场景。
Apache Commons Digester(Digester2.0)学习笔记
都市小混混
01-21 4459
digester组件简化了xml文件处理操作,能将xml文件按照事先确定的规则(采用编码形式或xml配置文件形式),映射成java对象。digester组件现在最新版本是2.0,它所依赖的组件是:commons-logging(推荐1.1版本),BeanUtils(推荐1.8版本),还有需要jdk1.5.基本概念1. 在Digester的内部采用SAX来解析XML文件。为了能够正确的使用它,必须在
配置Apache服务的basic和digest摘要认证
llnara的专栏
09-10 3199
配置Apache服务的basic和digest摘要认证 系统环境:RHEL5 [ 2.6.18-8.el5xen ] 软件环境:     httpd-2.2.3-6.el5 目标功能:     针对Apache网站目录或URL位置实现用户访问认证(basic基本认证、digest摘要认证)。     ——basic认证、digest认证任选一种即可。     注:以尽量减少对Web服
HTTP认证介绍(Basic基本认证和Digest摘要认证)和搭建windows HTTP服务器
mayue_web的博客
09-26 4834
HTTP认证是一种用于保护Web应用程序的一种身份验证机制。它通过在HTTP请求的头部添加认证信息,来验证用户的身份和权限。HTTP认证可以用于保护敏感信息,限制访问某些资源,或者在访问某些操作之前要求用户提供凭据。HTTP认证有几种不同的认证方式,包括:Basic认证:Basic认证是最常见的HTTP认证方式之一。在Basic认证中,客户端发送请求时,会在请求头中包含一个"Authorization"字段,该字段包含了经过Base64编码的用户名和密码。
tomcat源码学习(2)  关于apache digest
weixin_30247159的博客
03-28 176
  好久不写博文,罪过罪过。因为最近公司比较忙加上琐事有点多,所以隔了好久才来更新博文。   apache digest本来是struts2框架中来加载xml文件并实例化对象的一个jar包,后来使用的越来越多。 我们都知道tomcat的conf文件夹下有一个server.xml配置文件,我们经常会其中的来进行配置以来运行一个java web项目,也经常修改中的port属性以来实现修改tomca...
pycurl验证basic和digest认证
小龙在线
01-17 1057
简介 pycurl类似于Python的urllib,但是pycurl是对libcurl的封装,速度更快。 本文使用的是pycurl 7.43.0.1版本。 Apache下配置Basic认证 生成basic密码文件 htpasswd -bc passwd.basic test 123456 开启mod_auth_basic LoadModule auth_basic_mod
java http请求验证_java中httpclient实现digest验证的请求
weixin_34952628的博客
02-24 1128
1、首先介绍如何使用HttpClient发起GET和POST请求 GET 方式://先将参数放入List,再对参数进行URL编码ListBasicNameValuePair params = new LinkedListBasicNameValuePair();params.add(new BasicNameValuePair(param1, 中国));params.add(new BasicNa...
java http digest 认证_java中httpclient实现digest验证的请求
weixin_35837926的博客
02-13 596
[java] view plaincopyprint ?packagetest.util;importjava.net.URI;importjava.util.ArrayList;importjava.util.List;importorg.apache.commons.httpclient.auth.AuthPolicy;importorg.apache.http.HttpResponse;im...
Linux基础命令---htdigest建立和更新apache服务器摘要
wj78080458的专栏
06-14 530
htdigest htdigest指令用来建立和更新apache服务器用于摘要认证的存放用户认证信息的文件。 此命令的适用范围:RedHat、RHEL、Ubuntu、CentOS。 1、语法 htdigest[-c]passfilerealmusername 2、参数列表 选项 说明 ...
DigestUtils
少健终望成,波中取千金----张少波
09-10 1861
DigestUtils package org.apache.commons.codec.digest; import java.io.IOException; import java.io.InputStream; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; impor...
Apache认证和授权
unber的博客
01-08 1619
身份验证验证访问者是否是他们所声称的人的任何过程。授权是允许访问者进入他们想去的地方或获得他们想要的信息的过程。如果您的网站上的信息仅对一小部分人使用,下面这些技巧将帮助您确保看到这些网页的人员是您想要查看的人。本文还将介绍保护大多数人将要使用的网站部分的“标准”方法。
apache 添加basic 和digest 认证
sstower的专栏
07-24 701
apach如何在windows系统添加basic 和digest 认证,网上找了一下,发现自己实际操作有点不一样,特此记录一下, 主要在httpd.conf做配置,首先要让apach加载mod_auth_basic.so和mod_auth_digest.so模块: LoadModule auth_basic_module modules/mod_auth_basic.so LoadModule auth_digest_module modules/mod_auth_digest.so 1. Basic
apache authconfig mysql_配置Apache服务的digest摘要认证
weixin_28917337的博客
02-15 295
配置Apache服务的digest摘要认证TsengYia#126.com 2008-01-04http://selinux.cublog.cn################################################################系统环境:RHEL5 [ 2.6.18-8.el5xen ]软件环境:httpd-2.2.3-6.el5目标功能:针对Apach...
Apache ZooKeeper客户端认证机制:Digest与SASL认证对比
gitblog_00478的博客
10-13 581
在分布式系统中,客户端认证是保障数据安全的第一道防线。Apache ZooKeeper作为分布式协调服务,提供了多种认证机制,其中Digest与SASL(Simple Authentication and Security Layer)是最常用的两种方案。本文将从实现原理、配置复杂度、安全性等维度对比分析这两种认证机制,并提供实际应用指导。 ## 认证机制核心实现对比 ZooKeeper的认证...
ApacheDigester
jackoo的专栏
06-24 2079
Digester是apache开源项目Commons中的一个子项目,是一款解析处理XML文档的工具。现在Java领域中流传了很多有关处理XML文档解析的工具,除官方(Sun)的标准的SAX(最新版本2.0),DOM(最新版本3.0,在Tiger版本中集成)外[JAXP只是Sun定义的一组规范接口],其他开源不泛多多,比如Jdom,Dom4j,Castor等等,包括这款Apache的dige
linux 修改apache内存,Apache HTTP Server 内存破坏漏洞(CVE-2017-9788)
weixin_31516001的博客
05-01 594
Apache HTTP Server 内存破坏漏洞(CVE-2017-9788)发布日期:2017-06-23更新日期:2017-07-17受影响系统:Apache Group HTTP Server 2.2.9Apache Group HTTP Server 2.2.8Apache Group HTTP Server 2.2.6Apache Group HTTP Server 2.2.5Apac...
apache HttpClient关于digest的一个大坑
weixin_30532759的博客
12-29 307
一个简单的http请求,花了我将近一天的时间,只因为HttpClient的一个实现与规范有些不一致。 服务器使用digest认证,使用的是nginx,我们用iOS,js写的程序都可以顺利访问,浏览器、curl自然也都不在话下,但java程序访问总是报401或者400的错误。 抓包分析,自己写程序比对程序生成的response值,都没有问题,打开nginx的日志,只看到报错,也没有说明报错原因...
Apache htdigest命令
weixin_34292402的博客
10-28 325
一、简介 htdigest命令是Apache的Web服务器内置工具,用于创建和更新储存用户名、域和用于摘要认证的密码文件。服务器上的资源可以被限制为仅允许由htdigest建立的文件中的用户访问。使用htdigest命令创建密码文件是属于Digest方式。Apache服务支持Basic和Digest两种身份验证方式,默认使用Digest。   二、语法 http://www.jinbu...
使用Apache digest做md5 SHA1 BASE64加密的范例
liuxinglanyue的专栏
12-21 222
直接上代码: import org.apache.commons.codec.binary.Base64; import org.apache.commons.codec.digest.DigestUtils; import org.junit.Test; /** * @author liuxinglanyue * @since 2010-12-21 * @versio...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值