Nginx - Yderligere sikkerhed

Indholdsfortegnelse
Spørgsmålet om sikkerhed er meget vigtigt, og selvom vi kan gennemføre flere handlinger for at sikre vores tjenester, skader det aldrig at anvende nogle ekstra sikkerhedsrutiner, en af ​​dem er Beskyt nogle webadresser med brugernavn og adgangskode.
Denne type beskyttelse er sædvanlig, når vi har webadministratorer til nogle sektioner med høj risiko, f.eks. Databaseadministratoren eller det administrative område på vores websted.
HTTP -adgangskontrolDenne metode består i at kunne anvende en godkendelsesproces for at få adgang til enhver mappe eller fil igennem HTTPDette hjælper os med at beskytte API'er og yderligere typer ressourcer, det er let og hurtigt at implementere, og alt er baseret på HTTP -headere.
Oprettelse af en adgangskontrol
Opret en adgangskontrol vha HTTP Det er meget enkelt, for at gøre det skal vi have adgang til den server, hvor vores ressource er placeret og have de tilsvarende tilladelser, så kan vi følge følgende trin:
1- Vi kommer til at generere det brugernavn og kodeord, der er nødvendigt for at få adgang til ressourcen, til dette vil vi bruge biblioteket Apache -redskaber med kommandoen htpasswd, hjælper denne kommando os med at oprette en fil, hvor vi gemmer brugernavnet og adgangskoden i en hash, som vi senere vil bruge, for at oprette filen skal vi gøre følgende:

Hvad sker der her?Dette vil generere en bruger, i dette tilfælde kaldet dipankar men det kan være ethvert andet brugernavn, og så vil det bede os om at indtaste en adgangskode, som vi meget godt skal huske for at kunne bruge dette.
2- Når filen med brugernavnet og adgangskoden er lavet, skal vi fortælle det Nginx som denne fil skal bruge til at beskytte det sted, vi har besluttet, tilføjer dette en ny grænseflade på forsiden af ​​webstedet, der beskytter vores ressourcer, lad os se i det følgende billede en del af konfigurationsfilen, hvor vi anvender dette:

Her ser vi hvordan i placeringsblok, vi angiver, at for at få adgang til webstedets rod skal direktivet anvendes auth_basic og vi angiver stien til den fil, som vi har genereret i trin 1, med dette vil vi få vores sikkerhedslag etableret.
3- Da vi har anvendt den tilsvarende konfiguration, har vi kun adgang til vores websted, lad os huske brugernavnet og adgangskoden, som vi placerede i begyndelsen, da vi oprettede filen, siden vi nu vil bruge den, lad os se:

Hvis vi ikke husker vores data, eller hvis det er en uautoriseret person, når godkendelsen mislykkes, sender serveren en 401 besked om begrænset adgangMed dette kan vi effektivt få et nyt lag af sikkerhed til vores websted.
Som vi ser Nginx giver os mulighed for at tilføje mere sikkerhed for at beskytte vores ressourcer, denne type implementering, som vi så, er meget udbredt, når vi har administratorer med webgrænseflader, som vi ikke ønsker at blive set, for eksempel en adgang til Cpanel eller til phpMyAdmin, som er meget sarte webgrænseflader.Kan du lide og hjælpe denne vejledning?Du kan belønne forfatteren ved at trykke på denne knap for at give ham et positivt punkt
wave wave wave wave wave