Obsah
Otázka zabezpečení je velmi důležitá a přestože k zajištění našich služeb můžeme implementovat několik akcí, není na škodu použít některé další bezpečnostní rutiny, jednou z nich je chránit pomocí uživatelského jména a hesla některé adresy URL.Tento typ ochrany je obvyklý, když máme webové administrátory pro některé vysoce rizikové sekce, jako je správce databáze nebo administrativní oblast našeho webu.
Řízení přístupu HTTPTato metoda spočívá v možnosti použít proces ověřování pro přístup k jakékoli složce nebo souboru prostřednictvím HTTPTo nám pomáhá chránit API a další typy zdrojů, implementovat se dá snadno a rychle a vše je založeno na hlavičkách HTTP.
Vytvoření řízení přístupu
Vytvořte řízení přístupu pomocí HTTP Je to velmi jednoduché, k tomu musíme mít přístup na server, kde se nachází náš zdroj, a mít odpovídající oprávnění, poté můžeme postupovat podle následujících kroků:
1- Vygenerujeme uživatelské jméno a heslo potřebné pro přístup ke zdroji, k tomu použijeme knihovnu Nástroje Apache s příkazem htpasswd, tento příkaz nám pomáhá vytvořit soubor, kam uložíme uživatelské jméno a heslo v hash, který použijeme později, k vytvoření souboru musíme provést následující:
Co se tady děje?Tím se vygeneruje uživatel, v tomto případě nazývaný dipankar ale může to být jakékoli jiné uživatelské jméno a poté nás požádá o zadání hesla, které si musíme velmi dobře pamatovat, abychom ho mohli používat.
2- Jakmile je vytvořen soubor s uživatelským jménem a heslem, musíme to říct Nginx že tento soubor musí použít k ochraně umístění, které jsme se rozhodli, tím se přidá nové rozhraní na přední konec webu, které bude chránit naše zdroje. Podívejme se na následujícím obrázku na část konfiguračního souboru, kde toto aplikujeme:
Zde vidíme, jak v lokační blok, označujeme, že pro přístup ke kořenovému adresáři webu je nutné použít směrnici auth_basic a označíme cestu k souboru, který jsme vygenerovali v souboru krok 1S tímto budeme mít vytvořenou naši bezpečnostní vrstvu.
3- Vzhledem k tomu, že jsme použili odpovídající konfiguraci, musíme pouze přistupovat k našim stránkám, pamatujme si uživatelské jméno a heslo, které jsme umístili na začátku, když jsme soubor vytvářeli, protože nyní ho použijeme, podívejme se:
V případě, že si nepamatujeme naše data nebo se jedná o neoprávněnou osobu, když se ověření nezdaří, server odešle 401 zpráva s omezeným přístupemDíky tomu můžeme pro náš web efektivně mít novou úroveň zabezpečení.
Jak vidíme Nginx nám umožňuje přidat další zabezpečení k ochraně našich zdrojů, tento typ implementace, který jsme viděli, je široce používán, když máme správce s webovými rozhraními, která nechceme, aby nás viděli, například přístup k Cpanel nebo do phpMyAdmin, což jsou velmi delikátní webová rozhraní.Líbil se vám tento návod a pomohl mu?Autora můžete odměnit stisknutím tohoto tlačítka, čímž mu dáte kladný bod