如何使用纯HTTP身份验证和PHP在Apache下获取经过身份验证的用户名？

要在Apache下使用纯HTTP身份验证和PHP获取经过身份验证的用户名，请按照以下步骤操作：

首先，确保已经安装了Apache和PHP。如果没有，请安装它们。
安装完成后，打开Apache的配置文件httpd.conf。通常，该文件位于/etc/httpd/conf/或/etc/apache2/目录下。
在配置文件中找到<Directory>部分，并确保已经启用了.htaccess文件的使用。如果没有，请添加以下代码：

    AllowOverride All
</Directory>

保存并关闭配置文件。
接下来，在您的网站根目录中创建一个名为.htaccess的文件。如果已经存在，请打开它。
在.htaccess文件中，添加以下代码以启用基本HTTP身份验证：

AuthType Basic
AuthName "Restricted Area"
AuthUserFile /path/to/your/password/file
Require valid-user

请将/path/to/your/password/file替换为您的密码文件的实际路径。密码文件应该是一个包含用户名和密码的文本文件，每行一个用户，格式如下：

username:password

保存并关闭.htaccess文件。
现在，您可以使用以下PHP代码获取经过身份验证的用户名：

<?php
if (!empty($_SERVER['PHP_AUTH_USER'])) {
    $authenticated_username = $_SERVER['PHP_AUTH_USER'];
    echo "Welcome, $authenticated_username!";
} else {
    echo "You need to log in.";
}
?>

将此代码添加到您的PHP文件中，它将显示经过身份验证的用户的用户名。

最后，重启Apache以使更改生效。在大多数系统中，可以使用以下命令重启Apache：

sudo systemctl restart apache2

现在，您已经成功设置了使用纯HTTP身份验证和PHP在Apache下获取经过身份验证的用户名。

在WD .htaccess上配置HTTPS基本身份验证MyBookLive

php、apache、.htaccess、basic-authentication

我有WD MyBookLive 2TB，并完成了以下操作：将自己的.htaccess保存到/var/www/mysebserver，指向位于/etc/apache2/的自己的.htpasswd。给了.htaccess 777权限我所有的网页都位于与.htaccess相同的文件夹中。 .htaccess文件是： AuthType Basic AuthName "Restricted Content" AuthUserFile /etc/apache2/.htpasswd Require valid-user 问题是基本身份验证没有启用，我仍然可以访

浏览 2提问于2018-02-02得票数 8

2回答

为什么受.htaccess保护的目录可以在http上工作，但不能在https上工作？

apache、.htaccess、ubuntu、https

我有一个域名example.com。example.com链接到了Tumblr的博客。sub.example.com链接到我家的Ubuntu服务器的Apache服务器。我也有选择启用整个sub.example.com的安全套接字层(即，用户可以选择使用http或https的任何网页)。sub.example.com/directory受.htaccess保护。我可以在http://sub.example.com/directory上很好地访问这个目录，但在https://sub.example.com/directory上就不行。在https版本中，系统会提示我输入登录信息。一旦我在中输入了我

浏览 0提问于2015-02-12得票数 1

2回答

500在Ubuntu中将AllowOverride更改为All后出现内部服务器错误

php、apache、.htaccess、ubuntu

我的项目在蓝色主机、共享主机以及我的XAMPP本地主机上都工作得很好。为了进行测试，我们将文件移动到本地ubuntu服务器上。但是.htaccess不能在这个ubuntu服务器上工作。这意味着可以使用.php扩展名访问的文件，但在没有.php扩展名的情况下访问时会出现404错误。 http://172.31.0.55/project/contact.php是有效的，但是 http://172.31.0.55/project/contact显示404错误这是我使用的htaccess代码。 Options +FollowSymLinks -MultiViews # Turn mod_rewr

浏览 4提问于2017-06-08得票数 4

回答已采纳

1回答

500内部服务器错误.htaccess

apache

下面给定的.htaccess代码正在提取内部错误 RewriteEngine On RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC] RewriteRule ^(.*)$ http://%1/$1 [R=301,L] RewriteCond %{HTTP_HOST} !^([w]{3,3}[.]{1,1}){0,1}example.com$ RewriteCond %{HTTP_HOST} ^([0-9a-zA-Z-]*)[.]example.com$ RewriteRule ^$ portfolio/index.php?id=%1 [NC,L] Aut

浏览 2提问于2013-07-10得票数 0

2回答

使用客户端SSL证书或basic auth进行身份验证

apache-2.4、mod-ssl、mod-auth

出于安全考虑，web应用程序的身份验证应该迁移到SSL客户端证书。应该可以使用用户名/密码或SSL登录。此外，应该允许来自intranet的用户在没有额外身份验证的情况下使用该应用程序。我们试图根据正式文件执行这一设想，但没有成功。下面是我们当前的配置 <Directory /opt/app/system/html> RedirectMatch permanent ^/$ /exec/login.pl Options -Indexes +FollowSymLinks SSLVerifyClient optional SSLVerifyDepth

浏览 0提问于2015-03-03得票数 5

回答已采纳

1回答

SSI不使用Ubuntu 16.04和Apache 2.4.18

apache、.htaccess、ubuntu、ssi

我正在尝试运行bWAPP SSI注入课程。然而，似乎SSI在我的计算机上不起作用。我在Ubuntu16.04上使用PHP 5.6.30和Apache2.4.18。我在/etc/apache2/apache2.conf中添加了以下内容，但不起作用 <Directory /var/www/html/bWAPP/> Options +Includes AddType text/html .shtml AddOutputFilter INCLUDES .shtml </Directory> 将以下内容添加到/var/www/html/bWAPP/.hta

浏览 2提问于2017-05-13得票数 0

6回答

如何开通mod_rewrite？

php、apache、mod-rewrite

我知道这个问题已经被问了好几次了。但是我不能让它工作。我在我的Ubuntu服务器上安装了Apache2，我还可以使用phpinfo()；确认是否安装了mod_rewrite。我还在根文件夹(/var/www/ .htaccess )中放置了一个名为.htaccess的文件。在我的.htaccess文件中，我粘贴了以下代码： Options +FollowSymLinks RewriteEngine On RewriteRule ^.*$ test.php 因此所有内容都被重定向到test.php 但它仍然不起作用。因此，我检查了/etc/apache2下的httpd.conf文件。它完全

浏览 3提问于2011-12-25得票数 10

回答已采纳

1回答

从目录上下文而不是.htaccess文件中启用apache用户目录中的basic auth

ubuntu、apache-2.4、mod-userdir

我在我的Ubuntu服务器上启用了Apache用户目录。用户现在可以通过访问/home/username/public_html从浏览器加载他们的http://example.com/~username目录。我在试图密码保护这些目录。我能够使用.htaccess文件使其正常工作，但我更愿意从目录上下文中启用身份验证。这是用户目录模块的配置文件，位于/etc/apache2/mods-enabled/userdir.conf： <IfModule mod_userdir.c> UserDir public_html UserDir disabled

浏览 0提问于2015-06-25得票数 0

2回答

在Apache2中可以有两个密码文件吗？

apache、apache2、basic-authentication

我可以在一个apache2 2/ AuthUserFile启用的/000默认配置文件中有两个指令吗？ <Location /repo/trac> AuthType Basic AuthName "Trac" AuthUserFile /etc/apache2/passfile1 AuthUserFile /etc/apache2/passfile2 Require valid-user </Location> 我要两种类型的用户的用户名/密码。 DEV -可以访问SVN和Trac

浏览 2提问于2012-05-10得票数 6

回答已采纳

2回答

Symfony 2删除app.php

php、apache、.htaccess、symfony

我已经经历了很多关于这个的话题，但事情仍然不起作用，所以我想知道你是否可以帮助我看看我做错了什么。我的目标是在没有app.php和网页的情况下拥有整洁的网址作为www.name.com，我已经一次又一次地改变了我的虚拟主机& Htacces，我的页面现在已经有点消失了^(是的，太专业了) 因此，首先，我启用了重写模式，并且我运行的是2.2.2Apache版本。下面是我的VirtualHost文件： <VirtualHost *:80> ServerName steeph ServerAlias name.com DocumentRoot /ho

浏览 0提问于2016-01-31得票数 1

1回答

为什么我不能密码保护特定的URL路径？

server、apache2、password

我有一个目录，我只想让真正的用户访问。那个目录是Www.example.com/视频我已经进入/etc/apache2/apache2.conf，并确保设置了以下内容： <Directory /var/www/> Options FollowSymLinks AllowOverride All Require all granted </Directory> 然后，我输入了路径/var/www/example.com/public_html/视频，并创建了以下.htaccess文件： AuthType Basic Au

浏览 0提问于2021-04-05得票数 1

回答已采纳

2回答

在python代码中，如何在apache下获得经过身份验证的用户名？

python、apache、apache2、cgi

基本上，我只需要从apache2获得经过身份验证的用户名，(对于基本/类似的身份验证方案)，但是在python中。在php中，这很简单，如下所示： $username = $_SERVER['PHP_AUTH_USER']; $password = $_SERVER['PHP_AUTH_PW'];` 以下是站点支持配置中配置的相关部分： #Provides Authentication for the admin pages <Location /admin> AuthType Basic AuthName "example.com

浏览 3提问于2015-05-05得票数 0

回答已采纳

2回答

如何使用.htpasswd保护wordpress博客中的所有页面

wordpress、.htaccess、.htpasswd

我一直在尝试将htpasswd身份验证添加到我的wordpress博客的所有页面。因此，当一个人试图查看一个页面时，他必须是一个有效用户。我尝试将以下代码片段添加到我的.htaccess文件中，但没有任何效果。 <Files *> AuthUserFile /usr/local/apache/passwords AuthName "Private access" AuthType Basic require valid-user </Files> wordpress网站真的可以做到吗？我在网上搜索，发现人们用.htpasswd保护wp-login.php

浏览 0提问于2015-10-29得票数 0

2回答

htaccess、htpasswd和错误401

htaccess、authentication、htpasswd

我对htpasswd有意见。 error.log apache2中出现了一个错误用户管理：“/”的身份验证失败:密码不匹配我的htaccess文件内容： # Set Access Restrictions AuthType Basic AuthName "admin" AuthUserFile ".htpasswd" require valid-user 和我的htpasswd内容 admin:xxxxx

浏览 0提问于2015-08-05得票数 1

1回答

Apache本地主机身份验证

apache2、basic-authentication

我正在尝试在运行apache的本地主机上设置一个文件夹的基本身份验证。目前，该应用程序运行良好，无需认证。我已经设置了一个虚拟主机，以便通过dev.myapp.com访问我的应用程序。我添加到.htaccess文件以强制身份验证的代码是： <Directory "/Users/myusername/Sites/dev.myapp.com"> AuthType Basic AuthName Test AuthBasicProvider file AuthUserFile /etc/apache_users Require valid-user &

浏览 0提问于2014-01-13得票数 0

回答已采纳

4回答

在EC2 Ubuntu12.04实例上使用Drupal7清理URL测试失败

apache、drupal、amazon-ec2

我已经启用了mod-rewrite sudo a2enmod rewrite 我已经将站点安装添加到位于/etc/apache2/ Drupal7 -available/default中的apache配置文件中(注意:这是要编辑的正确配置文件吗？) <Directory "/var/www/myDrupal"> AllowOverride All Order allow,deny Allow from all </Directory> 然后，我用以下命令重新启动了Apache2 sudo /etc/init.d/apache2 restart 然而，它仍

浏览 0提问于2012-10-03得票数 0

回答已采纳

1回答

使用apache2对svn进行基于文件的身份验证的LDAP

svn、authentication、ldap、apache2.2、mod-dav-svn

喂，我实现了一个Server，它通过LDAP协议根据AD认证用户.我使用apache2版本2.2.14访问存储库(HTTP)。到目前为止这是可行的。我想增强我的配置，以便在用户无法通过LDAP进行身份验证的情况下进行简单的‘基于svn的文件’身份验证(因为在AD中没有定义)。我试着这样做：我的根-位置： <Location /> AuthType basic AuthName "<DNS-Name-of-Server>" # for LDAP only this is enough (works for me) #Au

浏览 7提问于2013-04-05得票数 2

4回答

相对于虚拟主机根的AuthUserFile路径？

apache-2.2、.htaccess、cross-platform、mod-auth

给定此文件夹/文件结构： private/.htpasswd public/.htaccess ..。其中public是Apache中虚拟主机的根文件夹，而private是它的同级文件夹：如何在AuthUserFile文件中定义.htaccess的相对路径，使其能够访问/private/.htpasswd 我试过： AuthType Basic AuthUserFile ../private/.htpasswd require valid-user 但是这不起作用，因为它试图找到相对于ServerRoot的文件，而不是相对于虚拟主机根。我无法访问生产服务器(共享主机)上的配置文件，我不想

浏览 0提问于2011-09-20得票数 3

1回答

颠覆每个人都可以退房

linux、svn、debian

我设置了一个基于debian的服务器，并在其上安装了subversion。配置了subversion客户端之后，我进行了第一次签出。但我发现了一个问题。当我使用svn协议时，我可以在不输入用户名或密码的情况下进行签出。但是当我使用http://协议时，我需要输入用户名和密码。现在，我希望只有当我有正确的用户名和密码时，我才能进行结帐。不管我用的是哪种协议。在/etc/apache2/ dir中，我创建了一个正在工作的.passwd文件和一个.authz文件。在我的.authz文件中 [groups] developer = name [/] @developer = rw * = i

浏览 0提问于2011-03-15得票数 3

1回答

带有Basic & SSL的多个Apache vhost

apache、https、authentication、virtualhost

我刚刚开始使用Apache，我几乎按照我想要的方式配置了所有东西，我只是在一个方面遇到了问题。快速概述:我有一个"/var/www“的文档根，然后在"/var/www/site1”和"/var/www/site2“有两个站点。这两个站点都使用一个简单的htpasswd文件进行SSL和身份验证，并运行在两个不同的端口(443 & 444)上。一切都如我所料，auth和SSL都工作得很好。唯一的问题是，在某些情况下，我不需要密码就可以访问"site2“。如果我浏览到"https://10.0.0.13:444/site2“，我会得到SSL和auth

浏览 0提问于2015-01-29得票数 3

回答已采纳