5月29日任务

时间:2022-07-04 13:51:46
11.18 Apache用户认证
11.19/11.20 域名跳转
11.21 Apache访问日志
Apache用户认证

5月29日任务

需求:在登录网站界面前输入用户名和密码

5月29日任务

5月29日任务

其中AllowOverride AuthConfig打开认证开关

/data/.htpasswd密码文件

创建密码文件: usr/local/apache2.4/bin/htpasswd -c -m /data/.htpasswd 用户名 (md5加密 -c create 创建)

5月29日任务

5月29日任务

再创建用户就不需要加-c,/data/.htpasswd文件已存在,只需要添加新的用户名和密码即可

5月29日任务

5月29日任务

apachectl -t检查语法错误后再graceful重新加载配置文件

curl -x127.0.0.1:80 111.com →出现401 unauthorized

curl -x127.0.0.1:80 111.com  -I →出现之前认证的用户界面“111.com use aut"

5月29日任务

把111.com加入windows下的hosts中,让它能够访问到到本机IP

5月29日任务

出现如下验证界面

5月29日任务

5月29日任务

直接用curl命令输入用户名和密码 -u参数 curl -xIP -u用户名:密码 域名

5月29日任务

状态码从401变成200,正常

需求:针对单个文件进行认证(出于安全考虑),FilesMatch

5月29日任务

5月29日任务

-t/graceful  检查/重置 

vim /data/wwwroot/111.com/123.php

5月29日任务

curl -x 发现状态码变成200,无需认证

5月29日任务

访问123.php时会出401,因为针对123.php file做了限制

5月29日任务

5月29日任务

域名跳转

5月29日任务

定义301状态码:永久重定向/跳转

如下图所示:

5月29日任务

①添加mod_rewrite模块:<IfModule mod_rewrite.c>

②打开rewrite功能: RewriteEngine on

③定义rewrite的条件,不是某域名则进行跳转: RewriteCond %{HTTP_HOST} !^111.com$

④定义rewrite规则: 其实就是把域名中"/"前面的部分变化,后面部分保留

RewriteRule ^/(.*)$ http://111.com/$1 [R=301, L] (301状态码表示永久跳转,L,last表示一次),302是临时跳转

(如本例中需要把www.example.com/123.php 跳转到111.com/123.php)

5月29日任务

5月29日任务

-t, graceful后检查rewrite模块是否加载,没有则到httpd.conf中去掉#

5月29日任务

5月29日任务

curl -x 查看,域名成功跳转

5月29日任务

5月29日任务

404 not found :说明不存在该目录

5月29日任务

403: granted 改成denied

5月29日任务

5月29日任务

Apache访问日志

5月29日任务

5月29日任务

GET(curl不加-I,输出结果) HEAD(加-I 不输出结果,只输出状态码)

5月29日任务

日志格式可以自定义,在主配置文件中

5月29日任务

Referer: 记录浏览器上一次访问的网址

User-Agent: 用户代理;访问媒介(如curl,浏览器),如果用curl显示的就是curl相关的命令,如果用google浏览器显示的就是跟google浏览器相关的字符串

测试:

把虚拟主机配置文件中的customlog从common改成combined

5月29日任务

重新加载后curl,再查看访问日志

5月29日任务

查看日志

5月29日任务

只用了curl命令,不存在referer 

5月29日任务

用浏览器访问,依然不存在referer

5月29日任务

只有在原页面的url 跳转到111.com/123.php才会显示referer(包括当前网站的登录用户名)

5月29日任务

扩展 

apache虚拟主机开启php的短标签 http://ask.apelearn.com/question/5370