Nginx - dodatkowe zabezpieczenia

Spisie treści
Kwestia bezpieczeństwa jest bardzo ważna i chociaż możemy wdrożyć kilka działań w celu zapewnienia naszych usług, nigdy nie zaszkodzi zastosować dodatkowe procedury bezpieczeństwa, jedną z nich jest chroń niektóre adresy URL nazwą użytkownika i hasłem.
Ten rodzaj ochrony jest zwyczajowy, gdy mamy administratorów stron internetowych dla niektórych sekcji o wysokim ryzyku, takich jak administrator bazy danych lub obszar administracyjny naszej witryny.
Kontrola dostępu HTTPTa metoda polega na możliwości zastosowania procesu uwierzytelniania w celu uzyskania dostępu do dowolnego folderu lub pliku za pośrednictwem HTTPPomaga nam to chronić API i dodatkowe typy zasobów, jest łatwe i szybkie w implementacji, a wszystko opiera się na nagłówkach HTTP.
Tworzenie kontroli dostępu
Utwórz kontrolę dostępu za pomocą HTTP Jest to bardzo proste, w tym celu musimy mieć dostęp do serwera, na którym znajduje się nasz zasób i mieć odpowiednie uprawnienia, a następnie możemy wykonać następujące kroki:
1- Wygenerujemy nazwę użytkownika i hasło niezbędne do uzyskania dostępu do zasobu, do tego użyjemy biblioteki Narzędzia Apache z poleceniem htpasswd, to polecenie pomaga nam utworzyć plik, w którym przechowujemy nazwę użytkownika i hasło w hashu, którego użyjemy później, aby utworzyć plik, musimy wykonać następujące czynności:

Co tu się dzieje?Spowoduje to wygenerowanie użytkownika, w tym przypadku zwanego dipankar ale może to być dowolna inna nazwa użytkownika, a następnie poprosi nas o podanie hasła, które musimy bardzo dobrze zapamiętać, aby móc z niego korzystać.
2- Po utworzeniu pliku z nazwą użytkownika i hasłem musimy o tym powiedzieć Nginx że ten plik musi użyć do ochrony lokalizacji, którą wybraliśmy, doda to nowy interfejs na froncie witryny, który będzie chronił nasze zasoby, zobaczmy na poniższym obrazku część pliku konfiguracyjnego, w którym to zastosujemy:

Tutaj widzimy, jak w blok lokalizacji, wskazujemy, że aby uzyskać dostęp do katalogu głównego witryny, należy zastosować dyrektywę auth_basic i wskazujemy ścieżkę pliku, który wygenerowaliśmy w krok 1, dzięki temu ustanowimy naszą warstwę bezpieczeństwa.
3- Ponieważ zastosowaliśmy odpowiednią konfigurację, musimy tylko uzyskać dostęp do naszej strony, pamiętajmy nazwę użytkownika i hasło, które umieściliśmy na początku, gdy tworzyliśmy plik, od teraz będziemy go używać, zobaczmy:

W przypadku, gdy nie pamiętamy naszych danych lub jest to osoba nieuprawniona, gdy uwierzytelnianie się nie powiedzie, serwer wyśle 401 wiadomość o ograniczonym dostępie, dzięki temu możemy skutecznie stworzyć nową warstwę bezpieczeństwa dla naszej witryny.
Jak widzimy Nginx pozwala nam dodać więcej zabezpieczeń w celu ochrony naszych zasobów, ten typ implementacji, który widzieliśmy, jest szeroko stosowany, gdy mamy administratorów z interfejsami internetowymi, których nie chcemy być widziani, na przykład dostęp do Cpanel lub phpMyAdmin, które są bardzo delikatnymi interfejsami internetowymi.Podobał Ci się i pomógł ten samouczek?Możesz nagrodzić autora, naciskając ten przycisk, aby dać mu pozytywny punkt
wave wave wave wave wave