<div><div style="font-family: 'lucida Grande', Verdana, 'Microsoft YaHei'; line-height: 22.4px;"><span style="line-height: 23.8px;">Hi Amos,</span> thanks a lot for your reply.</div><div style="font-family: 'lucida Grande', Verdana, 'Microsoft YaHei'; line-height: 22.4px;"><br></div><div style="font-family: 'lucida Grande', Verdana, 'Microsoft YaHei'; line-height: 22.4px;">I have tried both -m and -d for <span style="line-height: 23.8px;">htpasswd, they do generate different </span><font face="lucida Grande, Verdana, Microsoft YaHei" style="line-height: 23.8px;">encrypted text, but none of them can be recognized by </font><span style="line-height: 23.8px;">/usr/lib64/squid/ncsa_auth.</span></div><div style="font-family: 'lucida Grande', Verdana, 'Microsoft YaHei'; line-height: 22.4px;"><span style="line-height: 23.8px;">I am still </span><span style="line-height: 23.8px;">stuck at here.</span></div><div style="font-family: 'lucida Grande', Verdana, 'Microsoft YaHei'; line-height: 22.4px;"><span style="line-height: 23.8px;"><br></span></div><div style="font-family: 'lucida Grande', Verdana, 'Microsoft YaHei'; line-height: 22.4px;"><span style="line-height: 23.8px;">By the way, I just paste the diff part of my config between the default config. So my config contains these 2 lines:</span></div><div style="font-family: 'lucida Grande', Verdana, 'Microsoft YaHei'; line-height: 22.4px;"><span style="line-height: 23.8px;">  http_access deny !Safe_ports</span><br style="line-height: 23.8px;"><span style="line-height: 23.8px;">  http_access deny CONNECT !SSL_Ports</span></div></div><div><div><br></div><div><br></div><div style="font-size: 12px;font-family: Arial Narrow;padding:2px 0 2px 0;">------------------ 原始邮件 ------------------</div><div style="font-size: 12px;background:#efefef;padding:8px;"><div><b>发件人:</b> "Amos Jeffries";<squid3@treenet.co.nz>;</div><div><b>发送时间:</b> 2015年10月1日(星期四) 晚上9:13</div><div><b>收件人:</b> "squid-users"<squid-users@lists.squid-cache.org>; <wbr></div><div></div><div><b>主题:</b> Re: [squid-users] Can not pass Squid basic authentication</div></div><div><br></div>On 1/10/2015 10:41 p.m., birbird wrote:<br>> Hi All,<br>> <br>> <br>> I have setup basic authentication for Squid, but I can not get passed from browser, just asked to inpu user/password time and time again.<br>> <br>> <br>> I was stuck at, the command<br>> /usr/lib64/squid/ncsa_auth /etc/squid/squid_passwd<br>> dose not give any output. I think it means squid can not get the authentication info. But I have no idea what to do next.<br>> <br>> <br>> I create my password by<br>> htpasswd -d /etc/squid/squid_passwd dan<br><br>Try using -m instead of -d.<br><br>> <br>> <br>> My squid config is<br>> auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/squid_passwd<br>> acl ncsa_users proxy_auth REQUIRED<br>> <br>> http_access allow ncsa_users<br>> <br><br>Is that the entire acces control configuration?<br><br>If so, it is missing the basic security protections against tunnel abuse<br>and protocol smuggling. aka;<br><br>  http_access deny !Safe_ports<br>  http_access deny CONNECT !SSL_Ports<br><br>These should be above the auth checks to reduce DoS vulnerabilities.<br><br>Amos<br>_______________________________________________<br>squid-users mailing list<br>squid-users@lists.squid-cache.org<br>http://lists.squid-cache.org/listinfo/squid-users<br></div>