Nginx - papildu drošība

Nginx - papildu drošība
Satura rādītājs
Drošības jautājums ir ļoti svarīgs, un, lai gan mēs varam īstenot vairākas darbības, lai nodrošinātu savus pakalpojumus, nekad nav sāpīgi piemērot dažas papildu drošības procedūras, viena no tām ir aizsargājiet dažus URL ar lietotājvārdu un paroli.
Šāda veida aizsardzība ir ierasta, ja dažām augsta riska sadaļām ir tīmekļa administratori, piemēram, datu bāzes administrators vai mūsu vietnes administratīvā zona.
HTTP piekļuves kontroleŠī metode ietver iespēju izmantot autentifikācijas procesu, lai piekļūtu jebkurai mapei vai failam HTTPTas palīdz mums aizsargāt API un papildu resursu veidus, to ir viegli un ātri ieviest, un viss ir balstīts uz HTTP galvenēm.
Piekļuves kontroles izveide
Izveidojiet piekļuves kontroli, izmantojot HTTP Tas ir ļoti vienkārši, lai to izdarītu, mums ir jābūt piekļuvei serverim, kurā atrodas mūsu resurss, un jābūt atbilstošām atļaujām, tad mēs varam veikt šādas darbības:
1- Mēs ģenerēsim lietotājvārdu un paroli, kas nepieciešama, lai piekļūtu resursam, tāpēc mēs izmantosim bibliotēku Apache izmanto ar komandu htpasswd, šī komanda palīdz mums izveidot failu, kurā mēs glabājam lietotājvārdu un paroli jaucējkrānā, ko izmantosim vēlāk, lai izveidotu failu, mums jādara šādi:

Kas te notiek?Tas ģenerēs lietotāju, kurš šajā gadījumā tiek saukts dipankar bet tas var būt jebkurš cits lietotājvārds, un tad tas prasīs mums ievadīt paroli, kas mums ļoti labi jāatceras, lai varētu to izmantot.
2- Kad fails ar lietotājvārdu un paroli ir izveidots, mums tas ir jāpasaka Nginx ka šis fails jāizmanto, lai aizsargātu mūsu izvēlēto atrašanās vietu, tas vietnes priekšgalā pievienos jaunu saskarni, kas aizsargās mūsu resursus. Tālāk redzamajā attēlā redzēsim daļu no konfigurācijas faila, kurā mēs to lietojam:

Šeit mēs redzam, kā atrašanās vietas bloks, mēs norādām, ka, lai piekļūtu vietnes saknei, ir jāpiemēro direktīva auth_basic un mēs norādām faila ceļu, kuru esam izveidojuši 1. solis, līdz ar to tiks izveidots mūsu drošības slānis.
3- Tā kā esam piemērojuši atbilstošo konfigurāciju, mums ir tikai jāpiekļūst mūsu vietnei, atcerēsimies lietotājvārdu un paroli, ko ievietojām sākumā, kad izveidojām failu, kopš tā laika mēs to izmantosim, redzēsim:

Gadījumā, ja mēs neatceramies savus datus vai ja tā ir nepiederoša persona, ja autentifikācija neizdodas, serveris nosūtīs 401 ierobežotas piekļuves ziņojums, tādējādi mēs varam efektīvi izveidot jaunu drošības līmeni mūsu vietnei.
Kā redzam Nginx ļauj mums pievienot lielāku drošību, lai aizsargātu mūsu resursus, šāda veida ieviešana, ko mēs redzējām, tiek plaši izmantota, ja mums ir administratori ar tīmekļa saskarnēm, kuras mēs nevēlamies redzēt, piemēram, piekļuve Cpanel vai uz phpMyAdmin, kas ir ļoti delikāta tīmekļa saskarne.Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu

Jums palīdzēs attīstību vietā, daloties lapu ar draugiem

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
MongoDB Funkcijas datu vaicāšanai
2
post-title
Atrodiet UDID iPhone vai iPad
3
post-title
MacBook Pro pret Surface Pro 4
4
post-title
Novērsiet datora nepietiekamo RAM kļūdu Windows 10
5
post-title
Kā konfigurēt CBRC un skatīt resursdatora kešatmiņas Vmware

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -