Apache 2.2.4 验证的一个问题

lhbc

UID: 13112
帖子: 11
积分: 25
在线时间: 10 分钟

1^# lhbc 发表于 2007-04-21 23:00

Apache 2.2.4 验证的一个问题

环境：FreeBSD 6.2，Apache/2.2.4
启用了 mod_auth_basic.so 和 mod_authn_file.so
Include etc/apache22/extra/httpd-vhosts.conf

httpd.conf 中的 AllowOverride 全部设置为 None

在 httpd-vhosts.conf 中设了几个 VirtualHost
其中一个 VirtualHost 的配置：
<Directory /download>
AllowOverride AuthConfig
AuthType Basic
AuthUserFile /usr/local/www/apache22/htdocs/download/.htpasswd
Require valid-user
</Directory>

重启 Apache 后，download 目录没有要求验证
AllowOverride 在 httpd.conf 设为 None 的话，在 httpd-vhosts.conf 中的设置是否有效？
我把 httpd.conf 的改为 AllowOverride AuthConfig 还是无法实现验证
请问这是什么原因？

nbrr

UID: 22022
帖子: 133
积分: 305
在线时间: 1 天

2^# nbrr 发表于 2007-04-22 12:50

<Location /download>
AuthType Basic
AuthUserFile /usr/local/www/apache22/htdocs/download/.htpasswd
Require valid-user
</Location>

lhbc

UID: 13112
帖子: 11
积分: 25
在线时间: 10 分钟

3^# lhbc 发表于 2007-04-22 23:58

谢谢，修改后验证模块生效了
不过访问时出现 500 错误
日志里面是 configuration error: couldn't check access. No groups file?

参考网上的文章说要加载 mod_auth_pam.so 和 mod_auth_sys_group.so

然后自己编译了 /usr/ports/www/mod_auth_pam2
加载重启后日志里还是一样的错误

不熟悉 Apache 的验证模块，我再找些文章看看
我只是想用 base 验证，只要加载 mod_authn_file.so 和 mod_auth_basic.so 就行了吧？

lhbc

UID: 13112
帖子: 11
积分: 25
在线时间: 10 分钟

4^# lhbc 发表于 2007-04-24 12:14

无论用什么验证方式, mod_auth_basic, mod_authn_dbm 在输入正确的用户名密码后，都会500错误
日志里面都是configuration error: couldn't check access. No groups file?
快疯掉了

HonestQiao

UID: 7323
帖子: 20
积分: 46
在线时间: 10 分钟

5^# HonestQiao 发表于 2007-04-25 09:04

http://man.chinaunix.net/newsoft ... new/howto/auth.html

AuthGroupFile /usr/local/apache/passwd/groups
Require group GroupName

设置一个看看如何呢。

lhbc

UID: 13112
帖子: 11
积分: 25
在线时间: 10 分钟

6^# lhbc 发表于 2007-04-25 11:53

都试过了
加入/usr/local/www/apache22/htdocs/download/.htgroup
只要输入正确的用户名密码后就会出现500错误，日志的内容是 configuration error: couldn't check access. No groups file?
加载 mod_authz_owner.so，重启后日志里还是一样的错误
_________________________________________

改用mod_auth_digest.so 验证，加一个 /usr/local/www/apache22/htdocs/download/.htgroup，只要输入正确帐号，还是 configuration error

文件的权限是没问题的，.htpasswd 和 .htgroup owner都是 www

一天时间就让盗链搞了400G流量出来
暂时把目录改名了

HonestQiao

UID: 7323
帖子: 20
积分: 46
在线时间: 10 分钟

7^# HonestQiao 发表于 2007-04-25 13:23

QUOTE:

原帖由 lhbc 于 2007-4-25 11:53 发表
都试过了
加入/usr/local/www/apache22/htdocs/download/.htgroup
只要输入正确的用户名密码后就会出现500错误，日志的内容是 configuration error: couldn't check access. No groups file?
加载 mod_authz ...

一天时间就让盗链搞了400G流量出来
暂时把目录改名了？

是不是夸张了一点啊？

lhbc

UID: 13112
帖子: 11
积分: 25
在线时间: 10 分钟

8^# lhbc 发表于 2007-04-25 22:36

QUOTE:

原帖由 HonestQiao 于 2007-4-25 13:23 发表

一天时间就让盗链搞了400G流量出来
暂时把目录改名了？

是不是夸张了一点啊？

AWStats 的统计 ><
有不少是 206 Partial Content，这个应该不算实际流量吧
刚换服务器，配置还没弄好
也就两三天的时间吧
很多蜘蛛都不访问 robots.txt 的

问题还有可能在哪？

我的看法是：
验证模块已经生效并且正确识别了用户名和密码
通过验证后就应该允许访问
而且使用 mod_auth_basic.so 和 mod_auth_digest.so 都是一样的错误
那问题应该在 httpd 里面？
不懂编程的，痛苦

皮夹子

UID: 7994
帖子: 182
积分: 418
在线时间: 1 天 21 小时

9^# 皮夹子发表于 2007-05-22 17:09

mod_authz_user.so