gpt4 book ai didi

apache - 如何确保 AuthName 在所有浏览器中都有效?

转载 作者:行者123 更新时间:2023-12-04 15:20:03 24 4
gpt4 key购买 nike

下面的代码似乎在 Firefox、IE、Safari 中显示文本“HELLO WORLD”很好,但在 Chrome 中却没有。

<Files wp-login.php>
AuthType basic
AuthName "HELLO WORLD"
AuthBasicProvider file
AuthUserFile /home/.htpasswd
Require valid-user
</Files>
ErrorDocument 401 "Authentication required"

如何确保 AuthName 在所有浏览器中都有效?

最佳答案

AuthName指令设置 realm相应 header 中的参数,例如:

WWW-Authenticate: Basic realm="HELLO WORLD"

我发现了一张 2015 年 10 月的 Chromium 票证,该票证报告了与 HTTP 身份验证相关的中间人攻击: Issue 544244 - HTTP basic auth credentials prompt should make the origin stand out more .在讨论中,有人指出领域中的文本不可信,可用于网络钓鱼攻击,以诱骗用户向第三方泄露密码。我不是安全专家,但我知道代理可以注入(inject) header ——而且通常会——因此是问题所在。

显然,因此该领域已从身份验证对话中删除,并且最终将更改移植到 Chrome。你可以看到 Do not show untrustworthy strings in the basic auth dialog代码审查以获取更多详细信息。

关于apache - 如何确保 AuthName 在所有浏览器中都有效?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36064642/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com