Nginx - Securitate suplimentară

Nginx - Securitate suplimentară | Dezvoltare 2024
Nginx - Securitate suplimentară | Dezvoltare 2024
Cuprins
Problema securității este foarte importantă și, deși putem implementa mai multe acțiuni pentru a ne asigura serviciile, nu strică niciodată să aplicăm câteva rutine de securitate suplimentare, una dintre ele este protejați prin nume de utilizator și parolă unele adrese URL.
Acest tip de protecție este obișnuit atunci când avem administratori web pentru unele secțiuni cu risc ridicat, cum ar fi administratorul bazei de date sau zona administrativă a site-ului nostru.
Control acces HTTPAceastă metodă constă în posibilitatea de a aplica un proces de autentificare pentru a accesa orice folder sau fișier HTTPAcest lucru ne ajută să protejăm API-urile și tipurile suplimentare de resurse, este ușor și rapid de implementat și totul se bazează pe anteturi HTTP.
Crearea unui control de acces
Creați un control de acces folosind HTTP Este foarte simplu, pentru a face acest lucru trebuie să avem acces la serverul în care se află resursa noastră și să avem permisiunile corespunzătoare, apoi putem urma următorii pași:
1- Vom genera numele de utilizator și parola necesare pentru a accesa resursa, pentru aceasta vom folosi biblioteca Utilizează Apache cu comanda htpasswd, această comandă ne ajută să creăm un fișier în care stocăm numele de utilizator și parola într-un hash pe care îl vom folosi mai târziu, pentru a crea fișierul trebuie să facem următoarele:

Ce se intampla aici?Acest lucru va genera un utilizator, în acest caz numit dipankar dar poate fi orice alt nume de utilizator și apoi ne va cere să introducem o parolă pe care trebuie să o amintim foarte bine pentru a putea folosi aceasta.
2- Odată realizat fișierul cu numele de utilizator și parola, trebuie să spunem Nginx pe care acest fișier trebuie să îl folosească pentru a proteja locația pe care am decis-o, aceasta va adăuga o nouă interfață în partea frontală a site-ului care ne va proteja resursele, să vedem în imaginea următoare o porțiune din fișierul de configurare unde aplicăm acest lucru:

Aici vedem cum în bloc de localizare, indicăm că pentru a accesa rădăcina site-ului, trebuie aplicată directiva auth_basic și indicăm calea fișierului pe care l-am generat în pasul 1, cu aceasta vom stabili stratul nostru de securitate.
3- Deoarece am aplicat configurația corespunzătoare, trebuie doar să ne accesăm site-ul, să ne amintim numele de utilizator și parola pe care le-am plasat la început când am creat fișierul, deoarece acum îl vom folosi, să vedem:

În cazul în care nu ne amintim datele noastre sau este o persoană neautorizată atunci când autentificarea eșuează, serverul va trimite un 401 mesaj cu acces restricționat, cu aceasta putem avea în mod eficient un nou strat de securitate pentru site-ul nostru.
După cum vedem Nginx ne permite să adăugăm mai multă securitate pentru a ne proteja resursele, acest tip de implementare pe care l-am văzut este utilizat pe scară largă atunci când avem administratori cu interfețe web pe care nu vrem să le vedem, de exemplu un acces la Cpanel sau la phpMyAdmin, care sunt interfețe web foarte delicate.V-a plăcut și ați ajutat acest tutorial?Puteți recompensa autorul apăsând acest buton pentru a-i oferi un punct pozitiv
wave wave wave wave wave

Posturi Populare

wave
1
post-title
Cum se dezactivează conectarea la fundal a ecranului de estompare Windows 10
2
post-title
Cum se semnează fișiere în Linux cu GPG
3
post-title
WordPress - Noțiuni introductive
4
post-title
Setați rezoluția ecranului personalizată pe Galaxy S8
5
post-title
▷ Cum se deschide și se închide sesiunea Netflix Xbox Series X sau Xbox Series S.

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -