我正在尝试为lighttpd托管的Raspberry Pi项目的主要网页添加一些基本的安全措施。
我一直在查看mod_auth
插件并尝试了一些操作,但是当我访问我的网页时,我遇到了一些问题,导致用户名和密码提示弹出。
我在.txt
下面有一个名为details.txt
的{{1}}文件,其中包含我自己的简单用户名和密码/etc/lighttpd/lighttpd.users
lighttpd .conf文件
RobotUser:**********
现在,当我通过IP地址访问我的网页时,没有提示输入用户名和密码。如果我将IP更改为server.modules = (
*
*
*
*
"mod_auth",
)
***********************************************************
auth.backend = "plain"
auth.backend.plain.userfile = "/etc/lighttpd/lighttpd.users"
auth.require = ( "10.152.1.105" =>
( "method" => "basic",
"realm" => "Authorised Users Only",
"require" => "user=RobotUser"
))
目录,我的html网页所在的目录然后访问var/www
,则会弹出提示,但http://MY_IP/var/www/
文件中的用户名和密码输入不会似乎通过了提示。
有什么想法吗?这是我第一次处理这样的事情并通过各种谷歌搜索我无法克服这一步。
答案 0 :(得分:0)
请阅读lighttpd mod_auth的文档。如果配置中有IP地址,则lighttpd采用url-path,而不是IP地址,而不是磁盘上的目录路径。如果您只想保护该url路径,请使用“/details.txt”。
https://redmine.lighttpd.net/projects/lighttpd/wiki/Docs_ModAuth
如果您只想允许从单个IP地址进行访问,请参阅mod_access
https://redmine.lighttpd.net/projects/lighttpd/wiki/Docs_ModAccess