我正在尝试向由lighttpd托管的Raspberry Pi项目的主网页添加一些基本的安全措施。
我一直在研究mod_auth
插件并尝试了一些方法,但是当我访问我的网页时弹出用户名和密码提示时,我遇到了一些问题。
我有一个名为details.txt
的.txt
文件位于/etc/lighttpd/lighttpd.users
下,其中包含我自己的简单用户名和密码,格式为RobotUser:**********
lighttpd .conf file
server.modules = (
*
*
*
*
"mod_auth",
)
***********************************************************
auth.backend = "plain"
auth.backend.plain.userfile = "/etc/lighttpd/lighttpd.users"
auth.require = ( "10.152.1.105" =>
( "method" => "basic",
"realm" => "Authorised Users Only",
"require" => "user=RobotUser"
))
现在,当我通过IP地址转到我的网页时,没有提示输入用户名和密码。 如果我将 IP 更改为 var/www
等目录,我的 html 网页所在的目录,然后访问http://MY_IP/var/www/
会弹出提示,但是我从.txt
文件中输入的用户名和密码似乎没有通过提示。
有什么想法吗?这是我第一次处理这样的事情,通过各种谷歌搜索,我无法克服这一步。
请阅读 lighttpd mod_auth的文档。 在配置中有 IP 地址的地方,lighttpd 采用 url 路径,而不是 IP 地址,也不是磁盘上的目录路径。 如果您只想保护该 url 路径,请改用"/details.txt"。
https://redmine.lighttpd.net/projects/lighttpd/wiki/Docs_ModAuth
如果只想允许从单个 IP 地址进行访问,请参阅mod_access
https://redmine.lighttpd.net/projects/lighttpd/wiki/Docs_ModAccess