Nginx - Extra beveiliging

Inhoudsopgave
De kwestie van beveiliging is erg belangrijk en hoewel we verschillende acties kunnen uitvoeren om onze services te garanderen, kan het nooit kwaad om wat extra beveiligingsroutines toe te passen, een daarvan is beveilig met gebruikersnaam en wachtwoord sommige URL's.
Dit type bescherming is gebruikelijk wanneer we webbeheerders hebben voor sommige secties met een hoog risico, zoals de databasebeheerder of het administratieve gedeelte van onze site.
HTTP-toegangscontroleDeze methode bestaat uit het kunnen toepassen van een authenticatieproces om toegang te krijgen tot elke map of elk bestand via HTTPDit helpt ons om API's en extra soorten bronnen te beschermen, het is gemakkelijk en snel te implementeren en alles is gebaseerd op HTTP-headers.
Een toegangscontrole maken
Maak een toegangscontrole aan met HTTP Het is heel eenvoudig, om dit te doen, moeten we toegang hebben tot de server waar onze bron zich bevindt en de bijbehorende machtigingen hebben, dan kunnen we de volgende stappen volgen:
1- We gaan de gebruikersnaam en het wachtwoord genereren die nodig zijn om toegang te krijgen tot de bron, hiervoor zullen we de bibliotheek gebruiken Apache-hulpprogramma's met het commando htpasswd, helpt deze opdracht ons een bestand te maken waarin we de gebruikersnaam en het wachtwoord opslaan in een hash die we later zullen gebruiken. Om het bestand te maken, moeten we het volgende doen:

Wat gebeurt er hier?Dit zal een gebruiker genereren, in dit geval genaamd dipankar maar het kan elke andere gebruikersnaam zijn en dan zal hij ons vragen om een ​​wachtwoord in te voeren dat we heel goed moeten onthouden om dit te kunnen gebruiken.
2- Zodra het bestand met de gebruikersnaam en het wachtwoord is gemaakt, moeten we het vertellen Nginx dat dit bestand moet gebruiken om de locatie te beschermen die we hebben besloten, dit zal een nieuwe interface toevoegen aan de voorkant van de site die onze bronnen zal beschermen, laten we in de volgende afbeelding een deel van het configuratiebestand zien waar we dit toepassen:

Hier zien we hoe in de locatie blok, we geven aan dat om toegang te krijgen tot de root van de site, de richtlijn moet worden toegepast auth_basic en we geven het pad aan van het bestand dat we hebben gegenereerd in de stap 1, hiermee hebben we onze beveiligingslaag vastgesteld.
3- Aangezien we de bijbehorende configuratie hebben toegepast, hebben we alleen toegang tot onze site, laten we de gebruikersnaam en het wachtwoord onthouden die we aan het begin hebben geplaatst toen we het bestand maakten, want nu zullen we het gebruiken, laten we eens kijken:

In het geval dat we onze gegevens niet herinneren of het een onbevoegde persoon is wanneer de authenticatie mislukt, stuurt de server een 401 bericht met beperkte toegang, hiermee kunnen we effectief een nieuwe beveiligingslaag voor onze site hebben.
Zoals we zien Nginx stelt ons in staat om meer beveiliging toe te voegen om onze bronnen te beschermen, dit type implementatie dat we zagen wordt veel gebruikt wanneer we beheerders hebben met webinterfaces die we niet willen zien, bijvoorbeeld toegang tot Cpanel of te phpMijnAdmin, die zeer delicate webinterfaces zijn.Vond je deze tutorial leuk en hielp je hem?Je kunt de auteur belonen door op deze knop te drukken om hem een ​​positief punt te geven
wave wave wave wave wave