Nginx - Yderligere sikkerhed

Nginx - Yderligere sikkerhed
Indholdsfortegnelse
Spørgsmålet om sikkerhed er meget vigtigt, og selvom vi kan gennemføre flere handlinger for at sikre vores tjenester, skader det aldrig at anvende nogle ekstra sikkerhedsrutiner, en af ​​dem er Beskyt nogle webadresser med brugernavn og adgangskode.
Denne type beskyttelse er sædvanlig, når vi har webadministratorer til nogle sektioner med høj risiko, f.eks. Databaseadministratoren eller det administrative område på vores websted.
HTTP -adgangskontrolDenne metode består i at kunne anvende en godkendelsesproces for at få adgang til enhver mappe eller fil igennem HTTPDette hjælper os med at beskytte API'er og yderligere typer ressourcer, det er let og hurtigt at implementere, og alt er baseret på HTTP -headere.
Oprettelse af en adgangskontrol
Opret en adgangskontrol vha HTTP Det er meget enkelt, for at gøre det skal vi have adgang til den server, hvor vores ressource er placeret og have de tilsvarende tilladelser, så kan vi følge følgende trin:
1- Vi kommer til at generere det brugernavn og kodeord, der er nødvendigt for at få adgang til ressourcen, til dette vil vi bruge biblioteket Apache -redskaber med kommandoen htpasswd, hjælper denne kommando os med at oprette en fil, hvor vi gemmer brugernavnet og adgangskoden i en hash, som vi senere vil bruge, for at oprette filen skal vi gøre følgende:

Hvad sker der her?Dette vil generere en bruger, i dette tilfælde kaldet dipankar men det kan være ethvert andet brugernavn, og så vil det bede os om at indtaste en adgangskode, som vi meget godt skal huske for at kunne bruge dette.
2- Når filen med brugernavnet og adgangskoden er lavet, skal vi fortælle det Nginx som denne fil skal bruge til at beskytte det sted, vi har besluttet, tilføjer dette en ny grænseflade på forsiden af ​​webstedet, der beskytter vores ressourcer, lad os se i det følgende billede en del af konfigurationsfilen, hvor vi anvender dette:

Her ser vi hvordan i placeringsblok, vi angiver, at for at få adgang til webstedets rod skal direktivet anvendes auth_basic og vi angiver stien til den fil, som vi har genereret i trin 1, med dette vil vi få vores sikkerhedslag etableret.
3- Da vi har anvendt den tilsvarende konfiguration, har vi kun adgang til vores websted, lad os huske brugernavnet og adgangskoden, som vi placerede i begyndelsen, da vi oprettede filen, siden vi nu vil bruge den, lad os se:

Hvis vi ikke husker vores data, eller hvis det er en uautoriseret person, når godkendelsen mislykkes, sender serveren en 401 besked om begrænset adgangMed dette kan vi effektivt få et nyt lag af sikkerhed til vores websted.
Som vi ser Nginx giver os mulighed for at tilføje mere sikkerhed for at beskytte vores ressourcer, denne type implementering, som vi så, er meget udbredt, når vi har administratorer med webgrænseflader, som vi ikke ønsker at blive set, for eksempel en adgang til Cpanel eller til phpMyAdmin, som er meget sarte webgrænseflader.Kan du lide og hjælpe denne vejledning?Du kan belønne forfatteren ved at trykke på denne knap for at give ham et positivt punkt

Du vil bidrage til udviklingen af ​​hjemmesiden, at dele siden med dine venner

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
Sådan slettes filer eller mapper Linux -terminal
2
post-title
▷ Skift region eller land PSN PS5 - Skift sprog PS5 PlayStation Store
3
post-title
Opret, rediger eller gendan partitioner med partitionsguiden
4
post-title
▷ Sådan udtrækkes RAR -filer på PC Windows 10 2021
5
post-title
Sådan nulstilles eller nulstilles Samsung Galaxy S9 eller S9 Plus

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -