„Nginx“ - papildomas saugumas

„Nginx“ - papildomas saugumas
Turinys
Saugumo klausimas yra labai svarbus ir, nors galime įgyvendinti keletą veiksmų, kad užtikrintume savo paslaugas, niekada nepakenks taikyti kai kurias papildomas saugumo procedūras, viena iš jų yra apsaugoti kai kuriuos URL adresus naudotojo vardu ir slaptažodžiu.
Tokia apsauga yra įprasta, kai kai kuriems didelės rizikos skyriams, pvz., Duomenų bazės administratoriui ar mūsų svetainės administracinei sričiai, turime žiniatinklio administratorių.
HTTP prieigos valdymasŠis metodas apima galimybę taikyti autentifikavimo procesą ir pasiekti bet kurį aplanką ar failą HTTPTai padeda apsaugoti API ir papildomus išteklių tipus, tai lengva ir greitai įdiegti, o viskas pagrįsta HTTP antraštėmis.
Prieigos kontrolės kūrimas
Sukurkite prieigos valdiklį naudodami HTTP Tai padaryti labai paprasta, mes turime turėti prieigą prie serverio, kuriame yra mūsų ištekliai, ir turėti atitinkamus leidimus, tada galime atlikti šiuos veiksmus:
1- Mes sukursime vartotojo vardą ir slaptažodį, būtinus prieigai prie išteklių, tam naudosime biblioteką Apache naudojasi su komanda htpasswd, ši komanda padeda mums sukurti failą, kuriame vartotojo vardą ir slaptažodį saugome maišoje, kurią vėliau naudosime, kad sukurtume failą, turime atlikti šiuos veiksmus:

Kas čia vyksta?Tai sugeneruos vartotoją, šiuo atveju vadinamą dipankar bet tai gali būti bet koks kitas vartotojo vardas, tada jis paprašys mūsų įvesti slaptažodį, kurį turime labai gerai atsiminti, kad galėtume juo naudotis.
2- Kai failas su vartotojo vardu ir slaptažodžiu bus sukurtas, turėsime pasakyti Nginx kad šis failas turi būti naudojamas apsaugoti vietą, kurią nusprendėme, tai pridės naują sąsają priekiniame svetainės gale, kuri apsaugos mūsų išteklius, toliau esančiame paveikslėlyje pažiūrėkime konfigūracijos failo dalį, kurioje mes tai taikome:

Čia matome, kaip vietos blokas, nurodome, kad norint pasiekti svetainės šaknį, reikia taikyti direktyvą auth_basic ir nurodome failo, kurį sukūrėme, kelią 1 žingsnis, tokiu būdu mes įtvirtinsime savo saugumo sluoksnį.
3- Kadangi pritaikėme atitinkamą konfigūraciją, turime tik pasiekti mūsų svetainę, prisiminkime vartotojo vardą ir slaptažodį, kuriuos įdėjome pradžioje, kai sukūrėme failą, o dabar jį naudosime, pažiūrėkime:

Jei nepavyks prisiminti savo duomenų arba jei autentifikavimas nepavyksta, tai įgaliotas asmuo, serveris atsiųs el. 401 ribotos prieigos pranešimas, tokiu būdu galime efektyviai sukurti naują mūsų svetainės saugumo sluoksnį.
Kaip matome Nginx leidžia mums suteikti daugiau saugumo, kad apsaugotume savo išteklius, tokio tipo diegimas, kurį matėme, yra plačiai naudojamas, kai turime administratorių su žiniatinklio sąsajomis, kurių nenorime matyti, pavyzdžiui, prieiga prie „Cpanel“ arba į phpMyAdmin, kurios yra labai subtilios žiniatinklio sąsajos.Ar jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką

Padėsite svetainės plėtrą, dalintis puslapį su draugais

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Kaip patikrinti pranešimų konsolę ir pašalinti „Mac“ triktis
2
post-title
Filmų, serialų ir knygų rekomendacijų svetainės
3
post-title
„Windows 10 ARM“ dėmesio centre, nes jos apribojimai nutekėja
4
post-title
▷ Kaip turėti 120 HZ FPS PS5 - ŽAISTI „120 FPS HZ PlayStation 5“
5
post-title
Naudokite tik slaptažodžio užraktą ir išjunkite „Touch ID Huawei P9“

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -