0

我正在尝试向 lighttpd 托管的 Raspberry Pi 项目的主网页添加一些基本的安全措施。

我一直在研究该mod_auth插件并尝试了一些事情,但是当我访问我的网页时,我在弹出用户名和密码提示时遇到了一些问题。

我有一个.txt名为的文件,details.txt位于下面,/etc/lighttpd/lighttpd.users其中包含我自己的简单用户名和密码,格式为RobotUser:**********

lighttpd .conf 文件

server.modules = (
                   *
                   *
                   *          
                   *
                   "mod_auth",
                 )  

***********************************************************  

auth.backend = "plain"
auth.backend.plain.userfile = "/etc/lighttpd/lighttpd.users"
auth.require = ( "10.152.1.105" =>
( "method"   => "basic",
  "realm"    => "Authorised Users Only",
  "require"  => "user=RobotUser"
))

现在,当我通过 IP 地址访问我的网页时,没有提示输入用户名和密码。如果我将 IP 更改为var/www我的 html 网页所在的目录,然后访问http://MY_IP/var/www/弹出的提示,但是我从.txt文件中输入的用户名和密码似乎没有通过提示。

有任何想法吗?这是我第一次处理这样的事情,通过各种谷歌搜索我无法克服这一步。

4

1 回答 1

0

请阅读 lighttpd mod_auth 的文档。如果您在配置中有 IP 地址,lighttpd 会采用 url-path,而不是 IP 地址,也不是磁盘上的目录路径。如果您只想保护该 url 路径,请改用“/details.txt”。

https://redmine.lighttpd.net/projects/lighttpd/wiki/Docs_ModAuth

如果您只想允许从单个 IP 地址访问,请参阅 mod_access

https://redmine.lighttpd.net/projects/lighttpd/wiki/Docs_ModAccess

于 2018-03-22T03:55:02.273 回答