Описание тега http-authentication
2
ответа
Можно ли обрезать $remote_user в журнале доступа nginx?
У нас есть сервер nginx, который в некоторых случаях получает конфиденциальные данные в поле имени пользователя HTTP. В частности, это ключ API, который клиенты отправляют как curl -u "$API_KEY:" ..., Стандартный формат nginx access_log включает в с…
24 авг '18 в 17:16
3
ответа
Какой самый простой способ создать прокси-сервер HTTP, который добавляет базовую аутентификацию к запросам?
Я пытаюсь использовать службу, предоставляемую сервером, которая требует базовой HTTP-аутентификации, однако приложение, которое я использую, не поддерживает аутентификацию. Я хотел бы создать прокси-сервер, который позволит моему приложению без авт…
23 фев '11 в 13:44
2
ответа
Subversion поддомен Дайджест-аутентификация показывает пустую страницу в качестве ответа
Я пытаюсь настроить свой сервер Subversion, используя apache2, mod_dav_svn и в основном дайджест аутентификации (на данный момент). Я настроил поддомен svn.example.com для обслуживания репозиториев и создал виртуальный хост conf следующим образом: &…
01 окт '11 в 16:19
1
ответ
Nginx авторизация только для данного местоположения
Я использую Nginx в качестве обратного прокси-сервера для веб-приложения Python WSGI. Это выглядит примерно так: location / { #auth_basic "Administrator Login"; #auth_basic_user_file /var/www/static/.htpasswd; proxy_pass http://mywebapp_gunicorn; pr…
06 май '13 в 22:18
3
ответа
Использование Mod_rewrite и Аутентификация на ВСЕХ входящих URL
Мне нужно убедиться, что мой URL, назовите его www.domain.com, всегда защищен, по крайней мере, с помощью обычной HTTP-аутентификации. Также я хочу использовать mod_rewrite для отправки моих пользователей одному из двух экземпляров OC4j, запущенных …
30 апр '09 в 02:35
1
ответ
Статические большие файлы и способ их безопасного обслуживания (центральная аутентификация CDN)
Мне нужно предоставить несколько статичных больших файлов (около 4 ГБ каждый) нескольким пользователям, используя 5 серверов, которые находятся в разных географических регионах. Идея состоит в том, что никто больше не получает контент, поскольку в э…
05 мар '13 в 13:06
0
ответов
Как настроить пользовательскую страницу ошибки 401 или перенаправить в WSS3 SP2
У меня есть сайт sharepoint WSS3, для которого требуется проверка подлинности Windows как в IIS, так и через сайт Sharepoint. Я хотел бы, чтобы пользователь не предоставил действительные учетные данные AD, они будут перенаправлены на пользовательску…
27 дек '11 в 17:27
1
ответ
Nginx игнорирует HTTP-аутентификацию для каталога входа WordPress
Я использую WordPress в подпапке моего домена для тестирования и разработки на LEMP-стеке VPS. Чтобы защитить паролем wp-login.php со слоем etxra я использовал HTTP-аутентификацию для папки wp-admin. Проблема в том, что аутентификация http игнорируе…
23 янв '14 в 15:10
2
ответа
Устранение неполадок с проверкой подлинности Windows (без проблем) в IIS 7.5?
Я знаю, что есть тысячи сообщений о людях, испытывающих затруднения при использовании встроенной аутентификации Windows для работы с IIS, но все они, похоже, приводят к веб-страницам, которые не применяются, или решениям, которые я уже пробовал. Ран…
17 дек '11 в 21:11
0
ответов
Apache SSHA поддержка паролей
Есть ли способ для Apache для поддержки паролей SSHA? У меня есть пара десятков пользовательских паролей на сервере OpenLDAP, которые зашифрованы с помощью SSHA (то есть соленая SHA1). В будущем больше не нужно добавлять пользователей, поэтому я хот…
11 июн '13 в 13:15
1
ответ
Что эта ошибка означает в моем отчете IIS7 Failed Request Tracing?
Когда я пытаюсь перейти на любую страницу в своем веб-приложении (я переносю код с веб- сайта asp.net в веб- приложение, а сейчас проверяю его)… я получаю некоторые неаутентифицированные ошибки. Итак, я включил FREB, и это то, что он говорит... Я не…
19 апр '10 в 02:32
2
ответа
Как использовать базовую аутентификацию для одного файла в другом запрещенном каталоге Apache?
Я хочу разрешить доступ к одному файлу в каталоге, который в противном случае запрещен. Это не сработало: <VirtualHost 10.10.10.10:80> ServerName example.com DocumentRoot /var/www/html <Directory /var/www/html> Options FollowSymLinks All…
14 июн '10 в 22:41
1
ответ
Перехватить порт сервера для запроса пароля
На моем сервере запущено приложение Java, которое создает страницу на определенном порту сервера. Можно ли как-нибудь посидеть посреди этой страницы, обслуживаемой Java, и пользователь сначала запросит пароль? Я понимаю, что могу сделать это с помощ…
24 дек '12 в 06:53
1
ответ
Невозможно настроить аутентификацию на основе пути в Subversion
Я бесчисленное количество раз следил за книгой о подрывной деятельности, чтобы попытаться установить правильную авторизацию пути на нашем сервере подрывной деятельности, но я не смог сделать эту работу. Вот мой файл правил доступа: [groups] sales-ad…
30 апр '13 в 15:32
2
ответа
Эквивалентность ngx_http_auth_request_module для HAProxy
Есть ли эквивалентный модуль для nginx ngx_http_auth_request_module существуют для HAProxy или Apache? Этот модуль позволяет поддерживать пользовательскую аутентификацию через HTTP. Я цитирую: ngx_http_auth_request_module Модуль (1.5.4+) реализует а…
24 фев '16 в 00:33
1
ответ
Добавление пользовательских заголовков в ответы HTTP 401 от Kerberos mod_auth_kerb
Я использую Apache с mod_auth_kerb для выполнения HTTP-аутентификации. Как добавить пользовательские заголовки в ответ 401 Authorization Required, сгенерированный модулем auth? Соответствующие разделы моей конфигурации Apache приведены ниже. Мой пол…
02 мар '14 в 16:32
3
ответа
Можно добавить базовую аутентификацию доступа HTTP через HAProxy?
Я успешно настроил HAProxy перед сервером HTTP, который я не могу контролировать. Можно ли настроить HAProxy для добавления простой HTTP-аутентификации на все сайты, учитывая, что я не могу настроить это на бэкэнде? Спасибо, Lars
24 фев '11 в 14:31
0
ответов
Как включить аутентификацию дайджеста для Jetty?
Мы получили Jetty, выполняющий HTTP-интерфейс Elastic Search с аутентификацией BASIC. Вместо этого мы хотели бы использовать DIGEST-аутентификацию, но документация Jetty трудно согласовать с документацией Jetty Elastic Search; в частности, мы не уве…
09 июл '13 в 18:57
1
ответ
http-аутентификация nginx работает только на папки, а не на файлы
Я новичок в nginx и мне очень нравится, как быстро он работает в сочетании с php-fpm. Я хочу защитить папку с location / { try_files $uri $uri/ $uri.php /; auth_basic "restricted"; auth_basic_user_file /www/config/global.passwd; } это работает путем…
31 июл '13 в 08:09
1
ответ
Как использовать htaccess для ограничения доступа к скрипту при переписывании?
У меня есть скрипт php, который опирается на следующие правила переписывания: RewriteEngine on RewriteCond %{REQUEST_URI} !^/script.*$ [NC] RewriteRule (.*)$ script.php/go [QSA,L] Поэтому, когда кто-то посещает http://example.com/foo, скрипт называе…
17 дек '09 в 05:54