Nginx - dodatna sigurnost

Pitanje sigurnosti vrlo je važno i iako možemo provesti nekoliko radnji kako bismo osigurali svoje usluge, nikad ne škodi primijeniti neke dodatne sigurnosne rutine, jedna od njih je zaštititi korisničkim imenom i lozinkom neke URL -ove.
Ova vrsta zaštite uobičajena je kada imamo web administratore za neke odjeljke koji su visokorizični, poput administratora baze podataka ili administrativnog područja naše web stranice.
HTTP kontrola pristupaOva metoda sastoji se u mogućnosti primjene procesa provjere autentičnosti za pristup bilo kojoj mapi ili datoteci HTTPTo nam pomaže u zaštiti API -ja i dodatnih vrsta resursa, jednostavno je i brzo implementirano, a sve se temelji na HTTP zaglavljima.
Stvaranje kontrole pristupa
Izradite kontrolu pristupa pomoću HTTP Vrlo je jednostavno, za to moramo imati pristup poslužitelju na kojem se nalazi naš resurs i imati odgovarajuća dopuštenja, tada možemo slijediti sljedeće korake:
1- Generirat ćemo korisničko ime i zaporku potrebne za pristup resursu, za to ćemo koristiti knjižnicu Apache utils sa naredbom htpasswd, ova nam naredba pomaže u stvaranju datoteke u koju pohranjujemo korisničko ime i lozinku u raspršivač koji ćemo kasnije koristiti, da bismo stvorili datoteku moramo učiniti sljedeće:

Što se ovdje događa?To će generirati korisnika, u ovom slučaju tzv dipankar ali to može biti bilo koje drugo korisničko ime i tada će od nas tražiti da unesemo lozinku koju se moramo jako dobro sjetiti da bismo je mogli koristiti.
2- Nakon što se napravi datoteka s korisničkim imenom i lozinkom, moramo to reći Nginx koju ova datoteka mora koristiti za zaštitu lokacije koju smo odlučili, ovo će dodati novo sučelje na prednjem kraju web stranice koje će štititi naše resurse, pogledajmo na sljedećoj slici dio konfiguracijske datoteke na koju ovo primjenjujemo:

Ovdje vidimo kako je u lokacijski blok, ukazujemo da se za pristup korijenu web mjesta mora primijeniti direktiva auth_bazično i označavamo putanju datoteke koju smo generirali u korak 1, s ovim ćemo uspostaviti naš sigurnosni sloj.
3- Budući da smo primijenili odgovarajuću konfiguraciju, moramo samo pristupiti našoj web stranici, sjetimo se korisničkog imena i lozinke koje smo postavili na početku pri stvaranju datoteke jer ćemo ih sada koristiti, da vidimo:

U slučaju da se ne sjećamo svojih podataka ili je riječ o neovlaštenoj osobi kada autentifikacija ne uspije, poslužitelj će poslati 401 poruka s ograničenim pristupom, s tim možemo učinkovito imati novi sloj sigurnosti za naše web mjesto.
Kao što vidimo Nginx omogućuje nam dodatnu sigurnost radi zaštite naših resursa, ova vrsta implementacije koju smo vidjeli naširoko se koristi kada imamo administratore s web sučeljima koja ne želimo vidjeti, na primjer pristup Cpanel Ili do phpMyAdmin, koja su vrlo osjetljiva web sučelja.Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod