지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
목차
mod_auth_basic 및 mod_auth_digest를 사용하여 Apache에서 HTTP 인증을 구현합니다
기본 대 다이제스트 인증의 보안 영향
특정 디렉토리 또는 파일에 대한 인증이 필요한 Apache 구성
HTTP 인증을위한 사용자 자격 증명 관리 및 업데이트
운영 및 유지보수 Apache mod_auth_basic 및 mod_auth_digest를 사용하여 Apache에서 HTTP 인증 (기본 인증, Digest Auth)을 구현하려면 어떻게합니까?

mod_auth_basic 및 mod_auth_digest를 사용하여 Apache에서 HTTP 인증 (기본 인증, Digest Auth)을 구현하려면 어떻게합니까?

Robert Michael Kim
Robert Michael Kim
Mar 12, 2025 pm 06:43 PM

mod_auth_basic 및 mod_auth_digest를 사용하여 Apache에서 HTTP 인증을 구현합니다

mod_auth_basicmod_auth_digest 사용하여 Apache에서 기본 및 다이제스트 인증 구현에는 Apache의 가상 호스트 또는 디렉토리 구성 파일을 구성해야합니다. 기본 인증부터 시작하겠습니다.

기본 인증 :

  1. 모듈 활성화 : mod_auth_basic 활성화되어 있는지 확인하십시오. 이것은 일반적으로 LoadModule auth_basic_module modules/mod_auth_basic.so aPache 구성 파일 ( httpd.conf 또는 관련 가상 호스트 구성 파일)에서 줄을 떼지 않음으로써 수행됩니다.

  2. 비밀번호 파일 작성 : 사용자 이름과 암호화 된 암호가 포함 된 비밀번호 파일이 필요합니다. Apache는이를 위해 htpasswd 유틸리티를 제공합니다. 이를 사용하여 새 파일 (예 : .htpasswd )을 만들고 사용자 추가를 사용하십시오.

     <code class="bash">sudo htpasswd -c /path/to/.htpasswd username</code>
    로그인 후 복사

    ( -c 플래그는 새 파일을 생성하고 기존 파일에 사용자를 추가하기 위해 생략합니다.) 명령은 비밀번호를 제출합니다. 각 사용자마다 반복하십시오. 결정적 으로이 파일을 안전하게 저장하십시오. 타협은 당신의 인증을 손상시킵니다.

  3. Apache 구성 : APACHE 구성 파일에서 보호 영역을 정의하는 <directory></directory> 또는 <location></location> 블록 내에서 다음 지시 사항을 추가하십시오.

     <code class="apache"><directory> AuthType Basic AuthName "Restricted Area" AuthUserFile /path/to/.htpasswd Require valid-user </directory></code>
    로그인 후 복사

    /path/to/protected/directory/path/to/.htpasswd 실제 경로로 대체하십시오. AuthName 사용자에게 표시된 영역 이름을 설정합니다.

다이제스트 인증 :

Digest Authentication은 비밀번호를 일반 텍스트로 보내는 것을 피하기 때문에 기본 인증보다 안전합니다. 프로세스는 비슷합니다.

  1. 모듈 활성화 : mod_auth_digest 활성화되어 있는지 확인하십시오 ( mod_auth_basic 과 유사).
  2. 비밀번호 파일 만들기 : 이전과 동일한 htpasswd 유틸리티를 사용하지만 Digest 인증을 위해 별도의 비밀번호 파일을 사용하여 물건을 구성 할 수 있습니다.

  3. Apache 구성 : 구성은 기본 인증과 유사하지만 AuthType 변경되었습니다.

     <code class="apache"><directory> AuthType Digest AuthName "Restricted Area" AuthUserFile /path/to/.htdigest Require valid-user </directory></code>
    로그인 후 복사

    /path/to/.htdigest Digest Password 파일로가는 경로로 바꾸십시오.

기본 대 다이제스트 인증의 보안 영향

기본 인증 : 일반 텍스트로 사용자 이름과 암호를 전송합니다 (Base64 인코딩되었지만 쉽게 디코딩 됨). 이렇게하면 연결이 HTTP로 고정되지 않으면 도청에 취약 해집니다. HTTPS없이 기본 인증을 사용하지 마십시오.

소화 인증 : 더 안전합니다. 비밀번호의 해시를 전송하여 도청이 실제 비밀번호를 드러내지 못하게합니다. 기본 인증보다 훨씬 안전하지만, 안전한 컨텍스트 (HTTP) 내에서 제대로 구현되지 않으면 재생 공격 및 중간 공격과 같은 특정 공격에 여전히 취약합니다.

특정 디렉토리 또는 파일에 대한 인증이 필요한 Apache 구성

Apache를 사용하면 <directory></directory><location></location> 지침을 사용하여 인증을 세밀하게 제어 할 수 있습니다.

  • <directory></directory> : 전체 디렉토리 및 하위 디렉토리에 인증을 적용합니다. 지정된 경로는 절대적이어야합니다.
  • <location></location> : 파일 시스템의 위치에 관계없이 특정 URL에 인증을 적용합니다. 특정 스크립트 또는 페이지를 보호하는 데 유용합니다.

예 : 전용 /private 디렉토리 및 해당 하위 디렉토리를 보호하지만 /public 되지 않습니다.

 <code class="apache"><directory> AuthType Basic AuthName "Private Area" AuthUserFile /path/to/.htpasswd Require valid-user </directory> <directory> # No authentication required here </directory></code>
로그인 후 복사

구성 변경 후 Apache를 다시 시작하십시오 ( sudo systemctl restart apache2 ).

HTTP 인증을위한 사용자 자격 증명 관리 및 업데이트

사용자 자격 증명은 htpasswd 유틸리티를 통해 관리됩니다.

  • 사용자 추가 : htpasswd -m /path/to/.htpasswd newuser 사용합니다 ( -m 옵션은보다 안전한 MD5 해싱 알고리즘을 사용합니다).
  • 비밀번호 변경 : htpasswd /path/to/.htpasswd existinguser 사용하십시오. 이렇게하면 새 비밀번호가 표시됩니다.
  • 사용자 삭제 : htpasswd 파일에서 사용자를 삭제하는 직접 명령이 없습니다. 가장 안전한 접근법은 원하는 사용자와 함께 새 비밀번호 파일을 작성한 다음 이전 사용자를 교체하는 것입니다. 이 작업을 수행하기 전에 모든 Apache 프로세스가 중지되도록해야합니다.

도청으로부터 보호하기 위해 HTTP 인증을 구현할 때 항상 HTTPS를 사용해야합니다. 생산 환경에서 보안이 증가하기 위해 Oauth 2.0 또는 OpenID Connect와 같은보다 강력한 인증 방법을 고려하십시오.

위 내용은 mod_auth_basic 및 mod_auth_digest를 사용하여 Apache에서 HTTP 인증 (기본 인증, Digest Auth)을 구현하려면 어떻게합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

Video Face Swap

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

더보기

인기 기사

KB5055523을 수정하는 방법 Windows 11에 설치되지 않습니까?
3 몇 주 전 By DDD
KB5055518을 수정하는 방법 Windows 10에 설치되지 않습니까?
3 몇 주 전 By DDD
<s> : 죽은 레일 - 늑대를 길들이는 방법
1 몇 달 전 By DDD
R.E.P.O.의 모든 적 및 괴물의 강도 수준
1 몇 달 전 By 尊渡假赌尊渡假赌尊渡假赌
<garden> : 정원 재배 - 완전한 돌연변이 가이드
2 몇 주 전 By DDD
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

자바 튜토리얼
1662
14
Cakephp 튜토리얼
1419
52
라라벨 튜토리얼
1311
25
PHP 튜토리얼
1261
29
C# 튜토리얼
1234
24
더보기
Related knowledge
Apache에서 CGI 디렉토리를 설정하는 방법 Apache에서 CGI 디렉토리를 설정하는 방법 Apr 13, 2025 pm 01:18 PM

Apache에서 CGI 디렉토리를 설정하려면 다음 단계를 수행해야합니다. "CGI-BIN"과 같은 CGI 디렉토리를 작성하고 Apache 쓰기 권한을 부여하십시오. Apache 구성 파일에 "Scriptalias"지시록 블록을 추가하여 CGI 디렉토리를 "/cgi-bin"URL에 매핑하십시오. Apache를 다시 시작하십시오.

Apache의 데이터베이스에 연결하는 방법 Apache의 데이터베이스에 연결하는 방법 Apr 13, 2025 pm 01:03 PM

Apache는 데이터베이스에 연결하여 다음 단계가 필요합니다. 데이터베이스 드라이버 설치. 연결 풀을 만들려면 Web.xml 파일을 구성하십시오. JDBC 데이터 소스를 작성하고 연결 설정을 지정하십시오. JDBC API를 사용하여 Connections, 명세서 작성, 매개 변수 바인딩, 쿼리 또는 업데이트 실행 및 처리를 포함하여 Java 코드의 데이터베이스에 액세스하십시오.

Apache 버전을 보는 방법 Apache 버전을 보는 방법 Apr 13, 2025 pm 01:15 PM

APACHE 서버에서 버전을 보는 3 가지 방법이 있습니다. 명령 줄 (APACHECTL -V 또는 APACHE2CTL -V)을 통해 서버 상태 페이지 (http : // & lt; 서버 IP 또는 도메인 이름 & gt;/server -status)를 확인하거나 APACHE 구성 파일 (ServerVersion : Apache/& lt; 버전 번호 & gt;).

Apache80 포트가 점유 된 경우해야 할 일 Apache80 포트가 점유 된 경우해야 할 일 Apr 13, 2025 pm 01:24 PM

Apache 80 포트가 점유되면 솔루션은 다음과 같습니다. 포트를 차지하고 닫는 프로세스를 찾으십시오. 방화벽 설정을 확인하여 Apache가 차단되지 않았는지 확인하십시오. 위의 방법이 작동하지 않으면 Apache를 재구성하여 다른 포트를 사용하십시오. Apache 서비스를 다시 시작하십시오.

Apache 버전을 보는 방법 Apache 버전을 보는 방법 Apr 13, 2025 pm 01:00 PM

Apache 버전을 보는 방법? Apache Server 시작 : Sudo Service Apache2를 사용하여 서버를 시작하십시오. 버전 번호보기 : 다음 방법 중 하나를 사용하여 버전을 봅니다. 명령 줄 : APACHE2 -V 명령을 실행하십시오. 서버 상태 페이지 : 웹 브라우저에서 Apache 서버의 기본 포트 (일반적으로 80)에 액세스하고 버전 정보가 페이지 하단에 표시됩니다.

Apache의 Zend를 구성하는 방법 Apache의 Zend를 구성하는 방법 Apr 13, 2025 pm 12:57 PM

Apache에서 Zend를 구성하는 방법은 무엇입니까? Apache 웹 서버에서 Zend 프레임 워크를 구성하는 단계는 다음과 같습니다. Zend 프레임 워크를 설치하고 웹 서버 디렉토리로 추출하십시오. .htaccess 파일을 만듭니다. Zend 응용 프로그램 디렉토리를 작성하고 Index.php 파일을 추가하십시오. Zend 응용 프로그램 (application.ini)을 구성하십시오. Apache 웹 서버를 다시 시작하십시오.

Apache를 시작할 수없는 문제를 해결하는 방법 Apache를 시작할 수없는 문제를 해결하는 방법 Apr 13, 2025 pm 01:21 PM

다음과 같은 이유로 Apache가 시작할 수 없습니다. 구성 파일 구문 오류. 다른 응용 프로그램 포트와 충돌합니다. 권한 문제. 기억이 없습니다. 프로세스 교착 상태. 데몬 실패. Selinux 권한 문제. 방화벽 문제. 소프트웨어 충돌.

Apache의 서버 이름 이상을 삭제하는 방법 Apache의 서버 이름 이상을 삭제하는 방법 Apr 13, 2025 pm 01:09 PM

Apache에서 추가 ServerName 지시문을 삭제하려면 다음 단계를 수행 할 수 있습니다. 추가 ServerName Directive를 식별하고 삭제하십시오. Apache를 다시 시작하여 변경 사항이 적용됩니다. 구성 파일을 확인하여 변경 사항을 확인하십시오. 서버를 테스트하여 문제가 해결되었는지 확인하십시오.

See all articles