Innholdsfortegnelse
Spørsmålet om sikkerhet er veldig viktig, og selv om vi kan iverksette flere handlinger for å sikre våre tjenester, skader det aldri å bruke noen ekstra sikkerhetsrutiner, en av dem er beskytte med brukernavn og passord noen nettadresser.Denne typen beskyttelse er vanlig når vi har webadministratorer for noen seksjoner med høy risiko, for eksempel databaseadministratoren eller det administrative området på nettstedet vårt.
HTTP -tilgangskontrollDenne metoden består i å kunne bruke en autentiseringsprosess for å få tilgang til hvilken som helst mappe eller fil HTTPDette hjelper oss med å beskytte API -er og flere typer ressurser, det er enkelt og raskt å implementere, og alt er basert på HTTP -overskrifter.
Opprette en tilgangskontroll
Opprett en tilgangskontroll med HTTP Det er veldig enkelt, for å gjøre det må vi ha tilgang til serveren der ressursen vår er plassert og ha de tilsvarende tillatelsene, så kan vi følge følgende trinn:
1- Vi skal generere brukernavnet og passordet som er nødvendig for å få tilgang til ressursen, for dette vil vi bruke biblioteket Apache -verktøy med kommandoen htpasswd, hjelper denne kommandoen oss med å lage en fil der vi lagrer brukernavn og passord i en hash som vi skal bruke senere, for å lage filen må vi gjøre følgende:
Hva skjer her?Dette vil generere en bruker, i dette tilfellet kalt dipankar men det kan være et hvilket som helst annet brukernavn, og da vil det be oss om å skrive inn et passord som vi må huske veldig godt for å kunne bruke dette.
2- Når filen med brukernavn og passord er laget, må vi fortelle det Nginx som denne filen må bruke for å beskytte stedet vi har bestemt, vil dette legge til et nytt grensesnitt på forsiden av nettstedet som vil beskytte ressursene våre. La oss se på det følgende bildet en del av konfigurasjonsfilen der vi bruker dette:
Her ser vi hvordan i plasseringsblokk, indikerer vi at for å få tilgang til roten til nettstedet må direktivet brukes auth_basic og vi angir banen til filen vi har generert i trinn 1, med dette vil vi få etablert vårt sikkerhetslag.
3- Siden vi har brukt den tilsvarende konfigurasjonen, trenger vi bare å få tilgang til nettstedet vårt, la oss huske brukernavnet og passordet som vi plasserte i begynnelsen da vi opprettet filen siden nå skal vi bruke den, la oss se:
Hvis vi ikke husker dataene våre, eller hvis det er en uautorisert person når godkjenningen mislykkes, sender serveren en 401 melding om begrenset tilgang, med dette kan vi effektivt ha et nytt sikkerhetslag for nettstedet vårt.
Som vi ser Nginx lar oss legge til mer sikkerhet for å beskytte ressursene våre, denne typen implementering som vi så er mye brukt når vi har administratorer med webgrensesnitt som vi ikke ønsker å bli sett, for eksempel tilgang til Cpanel eller til phpMyAdmin, som er veldig delikate webgrensesnitt.Likte og hjalp du denne opplæringen?Du kan belønne forfatteren ved å trykke på denne knappen for å gi ham et positivt poeng