Apache2 mod_userdir和mod_authnz_external，如何限制對自己家的訪問

Question

您需要編寫自己的驗證器腳本。您應該能夠輕鬆地做到這一點，而無需編寫太多程式碼。

Apache 透過環境變數將請求的 URI 傳遞給身份驗證器腳本，因此您需要調用普沃斯從腳本中驗證使用者名稱/密碼組合，然後將給定的使用者名稱與 URI 進行比較，以確保您剛剛驗證密碼的使用者名稱位於所要求的 URI 中。

這是文檔，當我為自己編寫身份驗證器時，它非常有幫助。 https://github.com/phokz/mod-auth-external/blob/master/mod_authnz_external/AUTHENTICATORS

PHP 中有效的身份驗證器實作：

#!/usr/bin/php
<?php
// Get the user name
$user = trim(fgets(STDIN));

// Get the password
$pass = trim(fgets(STDIN));

// Call pwauth to validate user and password combination
$handle = popen('/usr/sbin/pwauth', 'w');
fwrite($handle, $user."\n".$pass."\n");
if (pclose($handle) === 0) { // Password is valid for user
    // Check if the URI belongs to the user
    $uri = getenv('URI');
    if (preg_match('#^/~'.$user.'/#', $uri)
       || preg_match('#^/~'.$user.'$#', $uri)) {
         exit(0); // User matches requested URI
    }
    else exit(1); // User does not match requested URI
}
exit(1); // Password is not valid for user

Answer 1

您需要編寫自己的驗證器腳本。您應該能夠輕鬆地做到這一點，而無需編寫太多程式碼。

Apache 透過環境變數將請求的 URI 傳遞給身份驗證器腳本，因此您需要調用普沃斯從腳本中驗證使用者名稱/密碼組合，然後將給定的使用者名稱與 URI 進行比較，以確保您剛剛驗證密碼的使用者名稱位於所要求的 URI 中。

這是文檔，當我為自己編寫身份驗證器時，它非常有幫助。 https://github.com/phokz/mod-auth-external/blob/master/mod_authnz_external/AUTHENTICATORS

PHP 中有效的身份驗證器實作：

#!/usr/bin/php
<?php
// Get the user name
$user = trim(fgets(STDIN));

// Get the password
$pass = trim(fgets(STDIN));

// Call pwauth to validate user and password combination
$handle = popen('/usr/sbin/pwauth', 'w');
fwrite($handle, $user."\n".$pass."\n");
if (pclose($handle) === 0) { // Password is valid for user
    // Check if the URI belongs to the user
    $uri = getenv('URI');
    if (preg_match('#^/~'.$user.'/#', $uri)
       || preg_match('#^/~'.$user.'$#', $uri)) {
         exit(0); // User matches requested URI
    }
    else exit(1); // User does not match requested URI
}
exit(1); // Password is not valid for user

Apache2 mod_userdir和mod_authnz_external，如何限制對自己家的訪問

答案1

相關內容