Inhaltsverzeichnis
Das Thema Sicherheit ist sehr wichtig und obwohl wir mehrere Maßnahmen ergreifen können, um unsere Dienste zu gewährleisten, schadet es nie, einige zusätzliche Sicherheitsroutinen anzuwenden, eine davon ist Schützen Sie einige URLs mit Benutzername und Passwort.Diese Art des Schutzes ist üblich, wenn wir für einige Bereiche mit hohem Risiko Webadministratoren haben, wie z. B. den Datenbankadministrator oder den administrativen Bereich unserer Website.
HTTP-ZugriffskontrolleDiese Methode besteht darin, einen Authentifizierungsprozess anwenden zu können, um auf jeden Ordner oder jede Datei über . zuzugreifen HTTPDies hilft uns, APIs und zusätzliche Arten von Ressourcen zu schützen, es ist einfach und schnell zu implementieren und alles basiert auf HTTP-Headern.
Erstellen einer Zugriffskontrolle
Erstellen Sie eine Zugangskontrolle mit HTTP Es ist sehr einfach, dazu müssen wir Zugriff auf den Server haben, auf dem sich unsere Ressource befindet und die entsprechenden Berechtigungen haben, dann können wir die folgenden Schritte ausführen:
1- Wir werden den Benutzernamen und das Passwort generieren, die für den Zugriff auf die Ressource erforderlich sind, dafür verwenden wir die Bibliothek Apache-Hilfsprogramme mit dem Befehl htpasswd, dieser Befehl hilft uns, eine Datei zu erstellen, in der wir den Benutzernamen und das Passwort in einem Hash speichern, den wir später verwenden werden. Um die Datei zu erstellen, müssen wir Folgendes tun:
Was passiert hier?Dadurch wird ein Benutzer generiert, in diesem Fall dipankar aber es kann jeder andere Benutzername sein und dann werden wir aufgefordert, ein Passwort einzugeben, das wir uns sehr gut merken müssen, um dieses verwenden zu können.
2- Sobald die Datei mit dem Benutzernamen und dem Passwort erstellt wurde, müssen wir es sagen Nginx die diese Datei verwenden muss, um den von uns festgelegten Speicherort zu schützen, wird eine neue Schnittstelle am Frontend der Site hinzugefügt, die unsere Ressourcen schützt. Sehen wir uns in der folgenden Abbildung einen Teil der Konfigurationsdatei an, in der wir dies anwenden:
Hier sehen wir, wie im Standortblock, weisen wir darauf hin, dass für den Zugriff auf das Stammverzeichnis der Site die Anweisung angewendet werden muss auth_basic und wir geben den Pfad der Datei an, die wir in der erstellt haben Schritt 1, damit haben wir unsere Sicherheitsschicht eingerichtet.
3- Da wir die entsprechende Konfiguration angewendet haben, müssen wir nur auf unsere Site zugreifen. Erinnern wir uns an den Benutzernamen und das Passwort, die wir am Anfang beim Erstellen der Datei angegeben haben, da wir sie jetzt verwenden werden, mal sehen:
Falls wir uns nicht an unsere Daten erinnern oder es sich um eine unbefugte Person handelt, wenn die Authentifizierung fehlschlägt, sendet der Server eine 401 Nachricht mit eingeschränktem Zugriff, damit können wir effektiv eine neue Sicherheitsebene für unsere Site haben.
Wie wir sehen Nginx ermöglicht es uns, mehr Sicherheit zum Schutz unserer Ressourcen hinzuzufügen. Diese Art von Implementierung, die wir gesehen haben, wird häufig verwendet, wenn wir Administratoren mit Webschnittstellen haben, die wir nicht sehen möchten, z Cpanel oder zu phpMyAdmin, die sehr empfindliche Webschnittstellen sind.Hat dir dieses Tutorial gefallen und geholfen?Sie können den Autor belohnen, indem Sie diesen Knopf drücken, um ihm einen positiven Punkt zu geben