mod_auth_basic 및 mod_auth_digest를 사용하여 Apache에서 HTTP 인증 (기본 인증, Digest Auth)을 구현하려면 어떻게합니까?-Apache-php.cn

집

운영 및 유지보수

Apache

mod_auth_basic 및 mod_auth_digest를 사용하여 Apache에서 HTTP 인증 (기본 인증, Digest Auth)을 구현하려면 어떻게합니까?

Robert Michael Kim

Mar 12, 2025 pm 06:43 PM

mod_auth_basic 및 mod_auth_digest를 사용하여 Apache에서 HTTP 인증을 구현합니다

mod_auth_basic 및 mod_auth_digest 사용하여 Apache에서 기본 및 다이제스트 인증 구현에는 Apache의 가상 호스트 또는 디렉토리 구성 파일을 구성해야합니다. 기본 인증부터 시작하겠습니다.

기본 인증 :

모듈 활성화 : mod_auth_basic 활성화되어 있는지 확인하십시오. 이것은 일반적으로 LoadModule auth_basic_module modules/mod_auth_basic.so aPache 구성 파일 ( httpd.conf 또는 관련 가상 호스트 구성 파일)에서 줄을 떼지 않음으로써 수행됩니다.
비밀번호 파일 작성 : 사용자 이름과 암호화 된 암호가 포함 된 비밀번호 파일이 필요합니다. Apache는이를 위해 htpasswd 유틸리티를 제공합니다. 이를 사용하여 새 파일 (예 : .htpasswd )을 만들고 사용자 추가를 사용하십시오.
```
 <code class="bash">sudo htpasswd -c /path/to/.htpasswd username</code>
```
( -c 플래그는 새 파일을 생성하고 기존 파일에 사용자를 추가하기 위해 생략합니다.) 명령은 비밀번호를 제출합니다. 각 사용자마다 반복하십시오. 결정적 으로이 파일을 안전하게 저장하십시오. 타협은 당신의 인증을 손상시킵니다.
Apache 구성 : APACHE 구성 파일에서 보호 영역을 정의하는 <directory></directory> 또는 <location></location> 블록 내에서 다음 지시 사항을 추가하십시오.
```
 <code class="apache"><directory> AuthType Basic AuthName "Restricted Area" AuthUserFile /path/to/.htpasswd Require valid-user </directory></code>
```
/path/to/protected/directory 및 /path/to/.htpasswd 실제 경로로 대체하십시오. AuthName 사용자에게 표시된 영역 이름을 설정합니다.

다이제스트 인증 :

Digest Authentication은 비밀번호를 일반 텍스트로 보내는 것을 피하기 때문에 기본 인증보다 안전합니다. 프로세스는 비슷합니다.

모듈 활성화 : mod_auth_digest 활성화되어 있는지 확인하십시오 ( mod_auth_basic 과 유사).
비밀번호 파일 만들기 : 이전과 동일한 htpasswd 유틸리티를 사용하지만 Digest 인증을 위해 별도의 비밀번호 파일을 사용하여 물건을 구성 할 수 있습니다.
Apache 구성 : 구성은 기본 인증과 유사하지만 AuthType 변경되었습니다.
```
 <code class="apache"><directory> AuthType Digest AuthName "Restricted Area" AuthUserFile /path/to/.htdigest Require valid-user </directory></code>
```
/path/to/.htdigest Digest Password 파일로가는 경로로 바꾸십시오.

기본 대 다이제스트 인증의 보안 영향

기본 인증 : 일반 텍스트로 사용자 이름과 암호를 전송합니다 (Base64 인코딩되었지만 쉽게 디코딩 됨). 이렇게하면 연결이 HTTP로 고정되지 않으면 도청에 취약 해집니다. HTTPS없이 기본 인증을 사용하지 마십시오.

소화 인증 : 더 안전합니다. 비밀번호의 해시를 전송하여 도청이 실제 비밀번호를 드러내지 못하게합니다. 기본 인증보다 훨씬 안전하지만, 안전한 컨텍스트 (HTTP) 내에서 제대로 구현되지 않으면 재생 공격 및 중간 공격과 같은 특정 공격에 여전히 취약합니다.

특정 디렉토리 또는 파일에 대한 인증이 필요한 Apache 구성

Apache를 사용하면 <directory></directory> 및 <location></location> 지침을 사용하여 인증을 세밀하게 제어 할 수 있습니다.

<directory></directory> : 전체 디렉토리 및 하위 디렉토리에 인증을 적용합니다. 지정된 경로는 절대적이어야합니다.
<location></location> : 파일 시스템의 위치에 관계없이 특정 URL에 인증을 적용합니다. 특정 스크립트 또는 페이지를 보호하는 데 유용합니다.

예 : 전용 /private 디렉토리 및 해당 하위 디렉토리를 보호하지만 /public 되지 않습니다.

 <code class="apache"><directory> AuthType Basic AuthName "Private Area" AuthUserFile /path/to/.htpasswd Require valid-user </directory> <directory> # No authentication required here </directory></code>

구성 변경 후 Apache를 다시 시작하십시오 ( sudo systemctl restart apache2 ).

HTTP 인증을위한 사용자 자격 증명 관리 및 업데이트

사용자 자격 증명은 htpasswd 유틸리티를 통해 관리됩니다.

사용자 추가 : htpasswd -m /path/to/.htpasswd newuser 사용합니다 ( -m 옵션은보다 안전한 MD5 해싱 알고리즘을 사용합니다).
비밀번호 변경 : htpasswd /path/to/.htpasswd existinguser 사용하십시오. 이렇게하면 새 비밀번호가 표시됩니다.
사용자 삭제 : htpasswd 파일에서 사용자를 삭제하는 직접 명령이 없습니다. 가장 안전한 접근법은 원하는 사용자와 함께 새 비밀번호 파일을 작성한 다음 이전 사용자를 교체하는 것입니다. 이 작업을 수행하기 전에 모든 Apache 프로세스가 중지되도록해야합니다.

도청으로부터 보호하기 위해 HTTP 인증을 구현할 때 항상 HTTPS를 사용해야합니다. 생산 환경에서 보안이 증가하기 위해 Oauth 2.0 또는 OpenID Connect와 같은보다 강력한 인증 방법을 고려하십시오.

위 내용은 mod_auth_basic 및 mod_auth_digest를 사용하여 Apache에서 HTTP 인증 (기본 인증, Digest Auth)을 구현하려면 어떻게합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

Apache의 인기 : 성공의 이유Apr 16, 2025 am 12:05 AM

Apache의 성공 이유는 다음과 같습니다. 1) 강력한 오픈 소스 커뮤니티 지원, 2) 유연성 및 확장 성, 3) 안정성 및 신뢰성 및 4) 광범위한 응용 시나리오. Apache는 커뮤니티 기술 지원 및 공유를 통해 유연한 모듈 식 설계 및 구성 옵션을 제공하여 다양한 요구에 따라 적응성과 안정성을 보장하며 개인 블로그에서 대기업 웹 사이트에 이르기까지 다양한 시나리오에서 널리 사용됩니다.

아파치의 유산 : 무엇이 유명한가?Apr 15, 2025 am 12:19 AM

apachebecamefamousduetoitsopen-sourcenature, modulardesign, andstrongcommunitysupport.1) itsopen-sourcemodelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandelandermisveAcelicenseencouraged.2) themodularArchiteCturealLowedForeXextenseVecustOmization.3) avibrantcommunit

아파치의 장점 : 성능과 유연성Apr 14, 2025 am 12:08 AM

Apache의 성능과 유연성은 웹 서버에서 눈에 띄게 만듭니다. 1) 성능 장점은 효율적인 처리 및 확장성에 반영되며, 이는 다중 프로세스 및 다중 스레드 모델을 통해 구현됩니다. 2) 유연성은 모듈 식 설계 및 구성의 유연성에서 비롯되며, 모듈을로드하고 요구 사항에 따라 서버 동작을 조정할 수 있습니다.

Apache80 포트가 점유 된 경우해야 할 일Apr 13, 2025 pm 01:24 PM

Apache 80 포트가 점유되면 솔루션은 다음과 같습니다. 포트를 차지하고 닫는 프로세스를 찾으십시오. 방화벽 설정을 확인하여 Apache가 차단되지 않았는지 확인하십시오. 위의 방법이 작동하지 않으면 Apache를 재구성하여 다른 포트를 사용하십시오. Apache 서비스를 다시 시작하십시오.

Apache를 시작할 수없는 문제를 해결하는 방법Apr 13, 2025 pm 01:21 PM

다음과 같은 이유로 Apache가 시작할 수 없습니다. 구성 파일 구문 오류. 다른 응용 프로그램 포트와 충돌합니다. 권한 문제. 기억이 없습니다. 프로세스 교착 상태. 데몬 실패. Selinux 권한 문제. 방화벽 문제. 소프트웨어 충돌.

Apache에서 CGI 디렉토리를 설정하는 방법Apr 13, 2025 pm 01:18 PM

Apache에서 CGI 디렉토리를 설정하려면 다음 단계를 수행해야합니다. "CGI-BIN"과 같은 CGI 디렉토리를 작성하고 Apache 쓰기 권한을 부여하십시오. Apache 구성 파일에 "Scriptalias"지시록 블록을 추가하여 CGI 디렉토리를 "/cgi-bin"URL에 매핑하십시오. Apache를 다시 시작하십시오.

Apache 버전을 보는 방법Apr 13, 2025 pm 01:15 PM

APACHE 서버에서 버전을 보는 3 가지 방법이 있습니다. 명령 줄 (APACHECTL -V 또는 APACHE2CTL -V)을 통해 서버 상태 페이지 (http : // & lt; 서버 IP 또는 도메인 이름 & gt;/server -status)를 확인하거나 APACHE 구성 파일 (ServerVersion : Apache/& lt; 버전 번호 & gt;).

Apache 서버를 다시 시작하는 방법Apr 13, 2025 pm 01:12 PM

Apache 서버를 다시 시작하려면 다음 단계를 따르십시오. Linux/MacOS : Sudo SystemCTL 실행 Apache2를 다시 시작하십시오. Windows : Net Stop Apache2.4를 실행 한 다음 Net Start Apache2.4를 시작하십시오. Netstat -A |를 실행하십시오 서버 상태를 확인하려면 Findstr 80.

See all articles