Съдържание
Въпросът за сигурността е много важен и въпреки че можем да изпълним няколко действия, за да гарантираме нашите услуги, никога не боли да приложим някои допълнителни процедури за сигурност, едно от тях е защитава с потребителско име и парола някои URL адреси.Този вид защита е обичайна, когато имаме уеб администратори за някои секции, които са с висок риск, като администратора на базата данни или административната област на нашия сайт.
HTTP контрол на достъпаТози метод се състои в това, че можете да приложите процес на удостоверяване за достъп до всяка папка или файл чрез HTTPТова ни помага да защитим API и допълнителни видове ресурси, лесно и бързо се прилага и всичко се основава на HTTP заглавки.
Създаване на контрол на достъпа
Създайте контрол на достъпа с помощта HTTP Много е просто, за да направим това, трябва да имаме достъп до сървъра, където се намира нашият ресурс, и да имаме съответните разрешения, след което можем да следваме следните стъпки:
1- Ще генерираме потребителското име и паролата, необходими за достъп до ресурса, за това ще използваме библиотеката Apache utils с командата htpasswd, тази команда ни помага да създадем файл, където съхраняваме потребителското име и паролата в хеш, който ще използваме по -късно, за да създадем файла, трябва да направим следното:
Какво става тук?Това ще генерира потребител, в този случай наричан дипанкар но това може да е всяко друго потребителско име и след това ще ни поиска да въведем парола, която трябва да запомним много добре, за да можем да използваме това.
2- След като файлът с потребителското име и паролата е направен, трябва да кажем Nginx че този файл трябва да използва за защита на местоположението, което сме решили, това ще добави нов интерфейс в предната част на сайта, който ще защити нашите ресурси, нека видим на следващото изображение част от конфигурационния файл, където прилагаме това:
Тук виждаме как в блок за местоположение, ние посочваме, че за достъп до корена на сайта трябва да се приложи директивата auth_basic и ние посочваме пътя на файла, който сме генерирали в етап 1, с това ще установим нашия слой за сигурност.
3- Тъй като сме приложили съответната конфигурация, трябва само да влезем в нашия сайт, нека запомним потребителското име и паролата, които сме поставили в началото, когато създадохме файла, тъй като сега ще го използваме, нека видим:
В случай, че не помним данните си или е неупълномощено лице, когато удостоверяването не успее, сървърът ще изпрати 401 съобщение за ограничен достъп, с това можем ефективно да имаме нов слой на сигурност за нашия сайт.
Както виждаме Nginx ни позволява да добавим повече сигурност, за да защитим нашите ресурси, този вид изпълнение, който видяхме, се използва широко, когато имаме администратори с уеб интерфейси, които не искаме да виждаме, например достъп до Cpanel или да phpMyAdmin, които са много деликатни уеб интерфейси.Хареса ли ви и помогнахте на този урок?Можете да възнаградите автора, като натиснете този бутон, за да му дадете положителна точка