URL-адрес, защищающий паролем lighttpd

Я пытаюсь добавить основные меры безопасности на главную страницу моего проекта Raspberry Pi, размещенного на lighttpd.

Я смотрел в mod_auth Плагин и пробовал несколько вещей, однако у меня есть некоторые проблемы с получением имени пользователя и пароля, всплывающих при посещении моей веб-страницы.

у меня есть .txt файл называется details.txt находится под /etc/lighttpd/lighttpd.users содержащий мое собственное простое имя пользователя и пароль в форме RobotUser:**********

файл lighttpd.conf

server.modules = (
                   *
                   *
                   *          
                   *
                   "mod_auth",
                 )  

***********************************************************  

auth.backend = "plain"
auth.backend.plain.userfile = "/etc/lighttpd/lighttpd.users"
auth.require = ( "10.152.1.105" =>
( "method"   => "basic",
  "realm"    => "Authorised Users Only",
  "require"  => "user=RobotUser"
))

Теперь, когда я захожу на свою веб-страницу через IP-адрес, нет запроса имени пользователя и пароля. Если я изменю IP на каталог, такой как var/wwwгде моя веб-страница HTML, а затем доступ http://MY_IP/var/www/ появляется подсказка, однако мое имя пользователя и пароль вводятся из .txt Файл не проходит приглашение.

Есть идеи? Я впервые сталкиваюсь с чем-то подобным, и с помощью различных поисков в Google я не могу преодолеть этот шаг.

Источник

1 ответ

Пожалуйста, прочитайте документацию для lighttpd mod_auth. Если у вас есть IP-адрес в конфигурации, lighttpd использует URL-путь, а не IP-адрес и не путь к каталогу на диске. Вместо этого используйте "/details.txt", если вы хотите защитить только этот URL-путь.

https://redmine.lighttpd.net/projects/lighttpd/wiki/Docs_ModAuth

Если вы хотите разрешить доступ только с одного IP-адреса, см. Mod_access

https://redmine.lighttpd.net/projects/lighttpd/wiki/Docs_ModAccess

Источник
Другие вопросы по тегам