当前位置：文江博客话题详情

基于 Apache 标头的身份验证模块

发布于 2024-11-02 10:59:08 字数 156 浏览 1 评论 0原文

是否有一个 apache 身份验证模块可以盲目信任标头？

例如，如果反向代理将用户“mboorshtein”放入http标头中，是否有一个模块可以采用该标头并在httpd中设置正确的数据结构？ (2.2.x)。我知道它不安全，但这只是一个原型，在我去实现自定义身份验证提供程序之前。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

子栖 2024-11-09 10:59:08

您可以使用 Apache 匿名身份验证。但它并不能帮助您构建新模块。并且标头必须与基本身份验证使用的标头（即授权）相同。为了确保这一点的安全，您需要绝对确保服务器不会接受来自反向代理之外的任何其他主机的请求。

http://httpd.apache.org/docs/2.2/mod/mod_authn_anon.html

回复收藏 0 原文

~没有更多了~

关于作者

独木成林

暂无简介

0 文章

0 评论

22 人气

关注发私信

友情链接

文江博客

基于 Apache 标头的身份验证模块

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

留蓝

18790681156

zach7772

Wini

ayeshaaroy

初雪

友情链接

基于 Apache 标头的身份验证模块

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

留蓝

18790681156

zach7772

Wini

ayeshaaroy

初雪

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。