mod_authn_default 和 mod_authz_default

mod_authn_default
该模块是一个失败补救(fallback)模块,它在未正确配置认证模块(比如mod_auth_basic缺失mod_authz_user模块的,语法检查检查不出来)的情况下简单拒绝一切认证信息。起到保护数据的作用。

mod_authz_default
在未正确配置授权支持模块的情况下简单拒绝一切授权请求。同样起到保护数据的作用。

假如没有加载default模块,那么,错误的认证配置,会使服务端产生一个500状态码,默认情况下,会生成一个“The server encountered an internal error or misconfiguration and was unable to complete your request.”的提示,有助于管理员调试

假如加载了default模块,那么错误的认证配置,会使客户端始终不能通过认证,最终返回一个401状态码。

出于安全考虑,这两个模块在启用认证的情况下,一定要加载!

On this day..

Tags: , ,

This entry was posted on 星期三, 二月 3rd, 2010 at 6:04 and is filed under Apache. You can follow any comments to this entry through the RSS 2.0 feed. You can leave a comment, or trackback from your own site.

Leave a comment